Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

2024-10-03 Par sujet Bernard Bass 


Le 03/10/2024 à 14:56, Eric DEGENETAIS a écrit :

1 - s'assurer que l'utilisateur qui fait l'exécution php n'ait que les
privilèges nécessaires (les droits du fichiers n'interviennent pas à
ce stade, sauf qu'il doit être lisible par le moteur php).
2 - limiter la possibilité que le script soit modifié pour faire autre
chose que prévu => l'utilisateur du vhost n'a que le droit de le lire,
le droit d'écriture étant réservé à un autre compte utilisé pour faire
les mises à jour. C'est sur ce dernier point que les droits du fichier
sont pertinents. Et par principe, je ne le rendrais pas exécutable,
puisqu'il ne sera pas exécuté au sens système,  maïs interprété par le
moteur php (qui - lui - doit être exécutable pour le compte de service
concerné).

Cela est OK.
Merci.

Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

2024-10-03 Par sujet Bernard Bass 


J'ai voulu "protéger" un fichier.php en le donnant à mon utilisateur 
sudoer, que j'utilise pour administrer la machine.

Sans élévation de droit, il s'agit d'un simple utilisateur lambda.


Quelle est la finalité de tout ça ?


Faire en sorte qu'un utilisateur lambda ne puisse pas interpréter php ?

Ce qui se pratique habituellement c'est de créer un vhost par 
site/appli avec la racine

("DocumentRoot" pour Apache, "root" pour Nginx) correctement positionnée.


C'est le cas.

Le serveur Web se chargera de n'exposer que ce qui se trouve dans le 
dossier racine.



Oui.

Si on veut être un peu plus robuste, on peut créer un PHP FPM dédié 
par site/appli.



C'est fait ou en cours d'être fait. Oui.


Si on veut être encore plus robuste, on peut créer un conteneur 
(Docker, LXC, autre)

par site/appli.



Totalement surchargé avec cela, trop de besoins d'apprentissage sur 
l'ensemble, je ne sais gérer Docker et encore moins LXC.



On peut aussi créer un serveur par site/appli, mais là ça devient 
vraiment lourd pour

pas grand-chose.


Tout à fait, de 20 ans d'apprentissage nous passons à 35 ans 
d'apprentissage pour arriver à la conclusion que nous sommes dépassés.


Si un script est dangereux et ne devrait pas être exploitable à 
distance, alors il faut
le sortir de la racine ou ajouter une directive spécifique pour que le 
serveur Web refuse

de servir les requêtes qui arrivent dessus.



Oui cela semble logique :)
Un outil dangereux, on ne le conserve pas !


Mais au final, mon petit echo bonjour fonctionne toujours avec 
l'utilisateur lambda ;)

En attente de tester avec un user configuré depuis pool.d

Si d'autres personnes ont des avis sur ce problème, qu'un utilisateur 
lambda du serveur puisse interpréter PHP, dans /var/www/ cela me semble 
étonnant, ou alors, je redécouvre que je n'ai rien compris à 
l'interprétation de PHP par les utilisateurs de la machine.


On arrête jamais d'oublier qu'on savait qu'on a oublié qu'un jour on a 
appris qu'on a su et qu'on a oublié ...

Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

2024-10-02 Par sujet Bernard Bass 
Ah, tu utilises PHP fpm. Il me semble qu'on spécifier un user distinct 
d'apache. Il faut vérifier car je ne vais pas souvent jouer avec la 
config de PHP fpm.


En tout cas je ne vois toujours pas ce que sudo a à voir avec ton 
problème. Il faut que tu explique cette partie là. Peut être que c'est 
un aspect inutile ?


Oui c'est un aspect inutile car je n'est pas donné de droits 
supplémentaires à ce sudoer.

( Par exemple exécuter des services sans donner le mot de passe sudo ... )

J'ai testé en donnant le fichier test.php a un autre utilisateur sudoer 
qui n'a que le droit de lire les logs du groupe adm. (lirelog)
Pareil, le fichier test.php en chmod 400 appartenant à lirelog:lirelog 
est interprété et affiche bonjour.

Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

2024-10-02 Par sujet Bernard Bass 


Le 02/10/2024 à 19:10, Dethegeek a écrit :


Donc on n'est pas dans un contexte de ligne de commande et je ne vois 
pas comment sudo peut intervenir ici.


En principe apache est exécuté avec l'utilisateur www-data. Si php est 
configuré en module apache, c'est cet utilisateur qui exécute le script.



Je suis en conf php fpm (Configuration par défaut pour ce site la.)
J'ai une autre conf avec un utilisateur propre au site. Je vais voir à 
faire pareil sur les autres vhosts.

Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

2024-10-02 Par sujet Bernard Bass 

Mes fichiers Web .php se trouvent sous le répertoire html :
-rw-rw-r-- propriétaire 33 ,  groupe 1004.

Normalement, on les met dans le répertoire /var/www/
user : www-data   groupe : www-data
dans ce mode : -rw- rw- r--

Groupe 1004 c'est qui ? Apache ?

J'ai remis le chmod 400 sur le fichier.
C'est fou que avec un chmod 000 le fichier soit lisible de l'extérieur...

Tout comme je pensais vraiment qu'un utilisateur lambda ne pouvait pas 
executer le fichier.php.


Si je configure php fpm depuis un fichier de conf dans pool.d pour dire 
à PHP d'utiliser utilisateurphp,
Alors peut être que utilisateur lamdba ne pourra plus interpréter le 
echo bonjour.

Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

2024-10-02 Par sujet Bernard Bass 


Mais qui execute l'interpréteur ? Avec chmod 000 seul root peut 
accéder au fichier. (Sauf bit sticky, que j'ai toujours un léger mal à 
assimiler)



Comme quoi que non c'est étrange !
Le fichier test.php echo Bonjour depuis le navigateur, pour un fichier a 
chmod 000 et donné a un utilisateur lambda, qui n'est pas configuré dans 
la configuration fpm pool.d.

C'est vraiment bizzard.

Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

2024-10-02 Par sujet Bernard Bass 



Maintenant tu parles de virtual host, ce qui implique Apache..

Il faut éclaircir cela. Comment est appelé ton script ? Via une page web ?


Oui depuis le navigateur.

Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

2024-10-02 Par sujet Bernard Bass 
J'ai tenté un chmod 000 pour voir si ça fonctionne encore, et bien oui, 
le fichier est toujours interprété et affiche HELLO.


Bonjour, je pense que oui car le fichier php n'est pas un binaire. Il 
a besoin de l'interpréteur PHP qui n'est pas limité aux sudoers. Du 
moment que le fichier php est accessible en lecture par 
l'interpréteur, il sera interprété et exécuté



Le mer. 2 oct. 2024 à 17:42, Bernard Bass 
 a écrit :


Bonjour,

J'ai voulu "protéger" un fichier.php en le donnant à mon
utilisateur sudoer, que j'utilise pour administrer la machine.
Sans élévation de droit, il s'agit d'un simple utilisateur lambda.

Je suis étonné de voir que le fichier.php est tout de même interprété.
Est-ce normal ?

Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

2024-10-02 Par sujet Bernard Bass 

Bonjour,

J'ai voulu "protéger" un fichier.php en le donnant à mon utilisateur 
sudoer, que j'utilise pour administrer la machine.

Sans élévation de droit, il s'agit d'un simple utilisateur lambda.

Je suis étonné de voir que le fichier.php est tout de même interprété.
Est-ce normal ?

J'ai mis ces lignes pour interdire l'interprétation du fichier mais ce 
n'était pas l'idée.

J'aurais aussi pu refuser l'accès complet depuis le virtualhost.



Il me semblait que les simples utilisateurs ne pouvaient pas faire 
tourner php ce qui laissait les scripts non fonctionnels.

J'ai loupé quelque chose ?

N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

2024-10-02 Par sujet Bernard Bass 

Bonjour,

J'ai voulu "protéger" un fichier.php en le donnant à mon utilisateur 
sudoer, que j'utilise pour administrer la machine.

Sans élévation de droit, il s'agit d'un simple utilisateur lambda.

Je suis étonné de voir que le fichier.php est tout de même interprété.
Est-ce normal ?

Re: Service d'envoi de message secret (mot de passe)

2024-10-01 Par sujet Bernard Bass 

Bonsoir,

>> Enfin, tout ça, c'est lorsque mes collègues ou clients n'utilisent 
pas GnuPG, outil qui a ma préférence puisqu'il permet aussi 
d'authentifier la source.


Pour recevoir un mot de passe avec GnuPG, il faut l'utiliser des deux 
côtés ?


Privatebin semble intéressant, je l'ai installé et pu apprécier le 
travail de suivi sur cet outil.

Re: Service d'envoi de message secret (mot de passe)

2024-10-01 Par sujet Bernard Bass 

Bonjour,

Utiliser un outil comme privatebin ?

https://wiki.amis-sh.fr/index.php?title=Exporter_un_fichier_texte_vers_un_service_en_ligne_de_type_pastebin


Le 01/10/2024 à 18:34, Pierre Malard a écrit :

Bonjour,

Nous sommes à la recherche d’un système pour envoyer un lien vers un 
site donnant un mot de passe. On avait trouvé OneTimeSecret 
(onetimesecret.com ) qui semblait bien mais 
leur dépôt GIT est en version 0.18 et la documentation très insuffisante.


Nous cherchons un soft Open Source qui nous permettrai de générer un 
mot de passe en cas de perte et enverrai un lien fugitif à la personne 
pour qu’il le fasse lui-même ou qu’il utilise ce nouveau mot de passe.


Si vous avez des idées…

--
Pierre Malard

   « /Il n'y a pas de Paradis, mais il faut tâcher de mériter qu'il y 
en ait un !/ »
                             Jules Renard (1864-1910) - Journal, 10 
septembre 1903

   |\      _,,,---,,_
   /,`.-'`'    -.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) 
)-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'

- --> Ce message n’engage que son auteur <--

Re: Structure web personnalisée - Quels conseils ?

2024-10-01 Par sujet Bernard Bass 


Le 01/10/2024 à 13:25, Basile STARYNKEVITCH a écrit :
- Avec php fpm, il est recommandé de faire tourner un utilisateur par 
nom de domaine.


Pas nécessairement. Tout dépend du service Web qu'on veut réaliser. Et 
quel genre de site? Combien d'utilisateurs simultanés? Quelles sont 
les contraintes (de confidentialité, de robustesse du service, 
etc...). Ce n'est pas la même chose de faire un Web pour un hopital ou 
pour un club de foot



Il semble malgré tout que cela soit une bonne pratique.
J'ai lu également une recommendation sur open_basedir qui est considérée 
comme une ancienne méthode de sécurité, du fait que avec php fpm on peut 
justement définir un utilisateur unique par site, et, donner les 
fichiers a cet utilisateur.


Une possibilité serait d'utiliser d'autres logiciels et d'autres 
langages de programmation pour le service Web.


Par exemple, on pourrait envisager d'utiliser Ocaml (voir 
https://ocaml.org/ ) avec Ocsigen (voir https://ocsigen.org/ ) 
tous deux logiciels libres français. Et Ocsigen génère, à partir d'un 
dialecte Ocaml commun, du code coté serveur et coté client.


On pourrait aussi envisager d'utiliser C++ avec libonion. Le 
compilateur serait libre (https://gcc.gnu.org/ ) et libonion l'est 
aussi (voir https://www.coralbits.com/libonion/ ). Il existe aussi 
https://www.webtoolkit.eu/wt et la bibliothèque POCO 
https://pocoproject.org/


(en octobre 2024 je déconseille l'utilisation de CURLpp 
http://www.curlpp.org/ qui a un bogue https://bugs.gentoo.org/939581 
qu'on retrouve sous Debian)


On pourrait envisager d'utiliser un autre serveur Web que Apache, par 
exemple https://www.lighttpd.net/


On pourrait envisager de coupler le serveur Web (Apache ou Lighttpd) 
avec des services FastCGI. https://fr.wikipedia.org/wiki/FastCGI



Merci pour votre réponse, j'en ai pris note : 
https://wiki.amis-sh.fr/index.php?title=Installer_Apache2_sur_Debian#Alternatives_%C3%A0_Apache2


PS: je cherche un consortium intéressé par 
https://github.com/RefPerSys/RefPerSys/ 


Je n'ai pas compris à quoi sert ce projet AI : 
https://github.com/RefPerSys/RefPerSys/

Re: Bloquer une plage d'adresses IP avec Fail2ban et Nftables

2024-10-01 Par sujet Bernard Bass 

J'ai oublié de partager les logs, c'est quand même un aspect important :

Depuis error.log de Apache2 :
    AH01630: client denied by server configuration: 
/var/www/wiki.amis-sh.fr/index.php
    AH01630: client denied by server configuration: 
/var/www/wiki.amis-sh.fr/images/structure


Depuis access.log :
47.128.19.30 - "GET 
/index.php?days=30&hideminor=1&limit=500&target=Hostname&title=Sp%C3%A9cial%3ASuivi_des_liens 
HTTP/2.0" 302 579 "-" "Mozilla/5.0 (Linux; Android 5.0)
 AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 
(compatible; Bytespider; spider-feedb...@bytedance.com)"
47.128.19.30 - "GET /403-forbidden.php HTTP/2.0" 403 657 "-" 
"Mozilla/5.0 (Linux; Android 5.0) AppleWebKit/537.36 (KHTML, like Gecko) 
Mobile Safari/537.36 (compatible; Bytespider; 
spider-feedb...@bytedance.com)"


    J'utilise The Apache Ultimate Bot Blocker Created By: 
https://github.com/mitchellkrogza/ avec la règle BrowserMatchNoCase 
"(?:\b)Bytespider(?:\b)" bad_bot
    Cela ne bloque pas le badbot compatible; Bytespider; 
spider-feedb...@bytedance.com


Je vais voir si il est peut-être possible de se désabonner de ce bot.

Cela n'enlève pas la problématique de savoir comment le bloquer, je 
continue ma lecture réseau.

Structure web personnalisée - Quels conseils ?

2024-09-30 Par sujet Bernard Bass 

Bonjour,

- Avec php fpm, il est recommandé de faire tourner un utilisateur par 
nom de domaine.
- Apache par défaut place le site web dans /var/www/html - que je 
n'utilise pas - ( J'utilise /var/www/domaine1)


J'ai pu voir des structures ou apparait le répertoire public_html

J'ai lu des conseils de déplacer le site dans le répertoire utilisateur 
( Ou ailleurs !!! )


J'ai lu des recommandations de chroot chaque site ce que je ne sais 
toujours pas faire.



J'aimerais définir une structure web personnalisée/standardisée - Quels 
conseils ?


Pouvez vous m'aider à schématiser une structure web standardisée 
acceptable allant pour un utilisateur novice autant que expert ?


Voilà ce que j'ai noté, il manque certainement des répertoires, ou, 
d'autres sont en trop ou mal positionnés.




Racine du répertoire personnalisé Apache :
/home/user/Documents/

Pour le chroot utiliser le répertoire Apache/ :
bin
boot
dev
etc

Pour le site web :
var/www



home
└── user
└─ Documents
   ├── Apache
   │   ├── bin
   │   ├── boot
   │   ├── dev
   │   ├── etc
   │   ├── home
   │   ├── lib
   │   ├── usr
   │   │   └── lib
   │   │   └── cgi-bin
   │   └── var
   │   └── www
   │   └── domain.ext
   │   ├── backup
   │   ├── htdocs (doublon avec public_html ?)
   │   ├── lib
   │   ├── logs
   │   ├── man (Doublon avec manuels ?)
   │   ├── manuels
   │   ├── public_html (doublon avec htdocs ?)
   │   ├── session
   │   ├── tmp (Préciser la différence avec upload_tmp ?)
   │   └── upload_tmp

 - ftp (A quel niveau de la racine, avec 
quelle structure de tree recommandée ?)


 - autres services courants à ajouter ?


Et, une petite question pour les amateurs de défis et de questions sans 
réponse :
Je pourrais vous mettre en copie le fichier zip de la structure des 
dossiers, mais ... :
Connaissez vous une façon de créer cette structure de dossiers à partir 
du shéma tree ci-dessus ?

Idée :
Commande ShémaTreeCiDessus
-> Création de la structure des dossiers.

Merci de vos avis,

Bonne journée.

Re: Bloquer une plage d'adresses IP avec Fail2ban et Nftables

2024-09-30 Par sujet Bernard Bass 

Bonjour Michel,

Merci pour ta réponse très intéressante, je comprend en lecture 
diagonale mais je reste perdu dans la façon d'aborder la chose.



Comment a tu choisi cette plage d'IP, la deuxième adresse 
47.128.127.131, je ne la vois pas dans ma liste. ipcalc 47.128.25.253 - 
47.128.127.131


Premier bon réflexe, j'aurais du penser a faire le whois par moi même, 
mauvais réflexe, j'ai demandé à Google qui ne m'a pas permis de trouver 
l'origine de l'émetteur.
whois 47.128.126.24 Donc si tu n'as personne à Singapour tu peux 
blacklister complètement les tranches que tu veux ou même tout 
47.128.0.0/14 Normalement non, personne à Singapour, mais, les 
informations présentes sur mon wiki peuvent tout de même intéresser un 
éventuel sysop de Singapoor, si seulement il arrive a trouver le chemin 
vers le site.


Palo Alto fait partie des scanners soit-disant pour la sécurité, ils se 
proclament même "leader mondial de la cybersécurité". Tu peux 
blacklister aussi. Comment identifier la plage IP à bloquer, je dois 
utiliser les deux plages CIDR proposées par le whois ?


whois 147.185.133.97
[...]
NetRange:   147.185.132.0 - 147.185.139.255
CIDR:   147.185.136.0/22, 147.185.132.0/22


Cordialement,

Le 30/09/2024 à 11:01, Michel Verdier a écrit :

Le 30 septembre 2024 Bernard Bass a écrit :


147.185.133.97  47.128.25.253   47.128.112.206  47.128.21.18 47.128.51.45
47.128.126.24   
47.128.117.162  47.128.41.4947.128.123.15   47.128.47.113   47.128.53.22
47.128.117.142  
*J'aimerais comprendre pourquoi c'est ce type d'IP 47.128.xx.xx qui ressort à
chaque fois, et, si il est possible de définir une plage IP.*

Tu peux utiliser whois et ipcalc (paquets du même nom) si tu veux
facilement trouver des plages. Par exemple :

$ ipcalc 47.128.25.253 - 47.128.127.131
deaggregate 47.128.25.253 - 47.128.127.131
47.128.25.253/32
47.128.25.254/31
47.128.26.0/23
47.128.28.0/22
47.128.32.0/19
47.128.64.0/19
47.128.96.0/20
47.128.112.0/21
47.128.120.0/22
47.128.124.0/23
47.128.126.0/24
47.128.127.0/25
47.128.127.128/30

Pour cette tranche :

$ whois 47.128.126.24
[...]
NetRange:   47.128.0.0 - 47.131.255.255
CIDR:   47.128.0.0/14
NetName:AMAZON-SIN
NetHandle:  NET-47-128-0-0-2
Parent: AT-88-Z (NET-47-128-0-0-1)
NetType:Reallocated
OriginAS:
Organization:   Amazon Data Services Singapore (ADSS-3)

Donc si tu n'as personne à Singapour tu peux blacklister complètement
les tranches que tu veux ou même tout 47.128.0.0/14

$ whois 147.185.133.97
[...]
NetRange:   147.185.132.0 - 147.185.139.255
CIDR:   147.185.136.0/22, 147.185.132.0/22
NetName:PAN-22
NetHandle:  NET-147-185-132-0-1
Parent: NET147 (NET-147-0-0-0-0)
NetType:Direct Allocation
OriginAS:
Organization:   Palo Alto Networks, Inc (PAN-22)

Palo Alto fait partie des scanners soit-disant pour la sécurité, ils se
proclament même "leader mondial de la cybersécurité". Tu peux blacklister
aussi.


J'aimerais alors pouvoir interdire la consultation du serveur avec reject, et
non pas drop, pour cette plage d'adresse IP.
Si je ne me trompe pas, avec drop, le serveur continue de répondre, et,
redirige le visiteur interdit vers une page 403, donc, envoi d'un mail.
Avec reject le serveur ne répondra plus.

Avec reject il est averti que ça bloque et change d'IP. Ca ne fait que
déplacer le problème. Perso je fais des drop, mais en entrée du réseau,
en ingress ou prerouting, donc ça n'arrive jamais aux applis. Mais je ne
sais pas si on peut faire ça avec fail2ban.

Re: Bloquer une plage d'adresses IP avec Fail2ban et Nftables

2024-09-30 Par sujet Bernard Bass 

Bonjour,

Merci Pierre pour ta réponse très précise, comme toujours, je vais 
consulter les références indiquées.


NB : Je n'utilise pas Postfix/Dovecot, mais, cela doit pouvoir s'adapter 
pour EXIM4.


A défaut, je vais tenter d'avancer avec Nftables avec les informations 
qui ont été partagées pour bloquer cette plage IP.


Cordialement,

Bernard Bass

Le 30/09/2024 à 07:46, Pierre Malard a écrit :

Bonjour,

C’est une plaie récurrente mais tu peux avoir une aide via des listes 
d’IP/réseaux connus comme sur :


  * https://www.openbl.org/lists/all.txt
  * https://lists.blocklist.de/lists/all.txt
  * https://rules.emergingthreats.net/blockrules/compromised-ips.txt
  * https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
  * …

(liste non exhaustive)

Tu peux y ajouter ta propre liste. Avec ton exemple 47.128, c’est un 
service amazon sur un masque de réseau classe B (47.128.0.0/16) qu’il 
faudrait blacklister. Il est vrai que ces gros fournisseurs d’accès 
sont peu regardants sur ce que tu fais derrière… Mais il faut savoir 
qu’il y a peut-être des bons dans ces mauvais.


Le principe c’est de concatérer les listes d’IP/Net de ces listes et 
les bloquer via « ipset ». ce qui bloque ces IPs au dessus de Fail2Ban 
en les bloquant définitivement.


Il y a aussi un petit Python très bien sur 
https://github.com/egrisel/ban-them. Il tient une petite base de 
données des IP à bloquer définitivement en se basant sur les récidives 
enregistrée par Fail2Ban (seuil basé sur 10 par défaut). C’est très 
bien sauf que maintenant les « pirates » sont plus malins en changeant 
régulièrement d’IP…


Et/ou s’appuyer sur des sites de RBL 
(https://www.dnsbl.info/dnsbl-list.php) en faisant référence à ces 
sites dans ta configuration SMTP. Le bloc du Debugo 
(https://blog.debugo.f) fourni une très bonne documentation sur la 
façon de configurer une service Postfix/Dovecot et ça peux t’aider 
(https://blog.debugo.fr/serveur-messagerie-complet-postfix-dovecot-ldap-rspamd/)


Courage


--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

Tél : +33 626 89 22 68

   « /La vérité ne triomphe jamais, mais ses ennemis finissent/
/    toujours par mourir./.. »
            Max Placnk (1858-1947)
   |\      _,,,---,,_
   /,`.-'`'    -.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) 
)-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'

- --> Ce message n’engage que son auteur <--

Bloquer une plage d'adresses IP avec Fail2ban et Nftables

2024-09-29 Par sujet Bernard Bass 

Bonjour,

Je cherche un sysadmin à l'aise avec les IP et les masques de sous 
réseau, une partie que je digère très mal, pour identifier la plage IP 
de mon visiteur.


Mon serveur reçoit un bot toutes les deux minutes, qui se retrouve sur 
une page erreur 403.
Cela entraîne des logs, mais surtout, un mail à chaque visite de la page 
403 (C'est le but souhaité avec la page personnalisée.)


Maintenant, j'aimerais pouvoir interdire à ce visiteur régulier de 
polluer mes logs et ma boîte mail.
Le soucis, c'est qu'il visite le site avec la même IP, deux fois, puis, 
il change d'IP.


Voilà les IP listées pour exemple :

Bloquer une plage d'adresse IP avec Fail2ban et Nftables.

Une seule IPDeux IP Deux IP Deux IP Deux IP 
Deux IP Trois IP
147.185.133.97 	47.128.25.253 	47.128.112.206 	47.128.21.18 
47.128.51.45 	47.128.126.24 	
47.128.117.162 	47.128.41.49 	47.128.123.15 	47.128.47.113 	47.128.53.22 
	47.128.117.142 	

47.128.41.134   47.128.99.7747.128.54.4447.128.127.131  
47.128.48.80
47.128.54.4047.128.44.7847.128.56.179   47.128.54.65
47.128.56.182   
47.128.51.5947.128.35.6847.128.38.83
47.128.45.115   47.128.112.189  
47.128.41.185   
47.128.45.110   
47.128.98.3 
47.128.112.255  


 Pouvez vous me donner votre avis, si il est possible de définir une 
plage IP à bloquer, et, si oui, comment faire ?


Passer la tolérance de Fail2ban de 3 erreurs à 2 erreurs me semble trop 
radical, cela pourrait bloquer un visiteur légitime pour peu qu'il fasse 
2 fois la même fausse manip qui pourrait l'envoyer vers une page 403. Il 
subirait alors un ban, ce n'est pas ce que je cherche.


*J'aimerais comprendre pourquoi c'est ce type d'IP 47.128.xx.xx qui 
ressort à chaque fois, et, si il est possible de définir une plage IP.*


J'aimerais alors pouvoir interdire la consultation du serveur avec 
reject, et non pas drop, pour cette plage d'adresse IP.
Si je ne me trompe pas, avec drop, le serveur continue de répondre, et, 
redirige le visiteur interdit vers une page 403, donc, envoi d'un mail.

Avec reject le serveur ne répondra plus.

Pouvez vous me donner votre avis pour gérer ce visiteur ?

conversion fichier texte contenant des URL

2024-06-08 Par sujet Bernard Schoenacker 
Bonjour,

J'ai essayé de convertir un fichier texte en pdf 
via les opérations suivantes :

- a2ps
- pstopdf 


Le résultat n'est pas aussi bien que je le souhaiterais, en
effet les URLs ne sont pas considérés comme des liens, mais 
comme un contenu textuel...

Comment arriver au bon résultat ?

Merci pour votre aimable attention

Sincèrement

Bernard Schoenacker

Re: Pilote nvidia

2024-05-30 Par sujet Bernard Schoenacker 



- Mail original -
De: "Norbert Ponce" 
À: debian-user-french@lists.debian.org
Envoyé: Jeudi 30 Mai 2024 09:11:35
Objet: Pilote nvidia

Bonjour,
J'ai dû faire une réinstallation après un changement de disque dur, je 
suis sous Bookworm et j'ai des problèmes de frezze avec le pilote Nouveau.
nvidia-detect me répond:
Checking card:  NVIDIA Corporation GF116 [GeForce GTX 550 Ti] (rev a1)
Your card is only supported by the 390 legacy drivers series, which is 
only available up to bullseye.
Je ne sais pas comment on fait pour récupérer ce pilote et pour l'installer.
Merci de votre aide

Bonjour,

Voici ce qu'il est possible d'obtenir :

apt search nvidia-legacy 390 |awk '{print $1}'



libegl-nvidia-legacy-390xx0/unstable
NVIDIA

libegl1-nvidia-legacy-390xx/unstable
NVIDIA

libgl1-nvidia-legacy-390xx-glvnd-glx/unstable
NVIDIA

libgl1-nvidia-legacy-390xx-glx/unstable
NVIDIA

libgles-nvidia-legacy-390xx1/unstable
NVIDIA

libgles-nvidia-legacy-390xx2/unstable
NVIDIA

libglx-nvidia-legacy-390xx0/unstable
NVIDIA

libnvidia-legacy-390xx-cfg1/unstable
NVIDIA

libnvidia-legacy-390xx-compiler/unstable
NVIDIA

libnvidia-legacy-390xx-cuda1/unstable
NVIDIA

libnvidia-legacy-390xx-eglcore/unstable
NVIDIA

libnvidia-legacy-390xx-encode1/unstable
NVENC

libnvidia-legacy-390xx-fatbinaryloader/unstable
NVIDIA

libnvidia-legacy-390xx-fbc1/unstable
NVIDIA

libnvidia-legacy-390xx-glcore/unstable
NVIDIA

libnvidia-legacy-390xx-ifr1/unstable
NVIDIA

libnvidia-legacy-390xx-ml1/unstable
NVIDIA

libnvidia-legacy-390xx-nvcuvid1/unstable
NVIDIA

libnvidia-legacy-390xx-ptxjitcompiler1/unstable
NVIDIA

nvidia-legacy-390xx-alternative/unstable
allows

nvidia-legacy-390xx-driver/unstable
NVIDIA

nvidia-legacy-390xx-driver-bin/unstable
NVIDIA

nvidia-legacy-390xx-driver-libs/unstable
NVIDIA

nvidia-legacy-390xx-driver-libs-nonglvnd/unstable
NVIDIA

nvidia-legacy-390xx-egl-icd/unstable
NVIDIA

nvidia-legacy-390xx-kernel-dkms/unstable
NVIDIA

nvidia-legacy-390xx-kernel-source/unstable
NVIDIA

nvidia-legacy-390xx-kernel-support/unstable
NVIDIA

nvidia-legacy-390xx-nonglvnd-vulkan-icd/unstable
NVIDIA

nvidia-legacy-390xx-opencl-icd/unstable
NVIDIA

nvidia-legacy-390xx-smi/unstable
NVIDIA

nvidia-legacy-390xx-vdpau-driver/unstable
Video

nvidia-legacy-390xx-vulkan-icd/unstable
NVIDIA

xserver-xorg-video-nvidia-legacy-390xx/unstable
NVIDIA


Après, il est nécessaire que le fichier sources.list 
soit convenablement renseigné...


Merci pour votre aimable attention

Bien à vous
Bernard

Re: Comment éditer un fichier .dwg sous Debian ?

2024-05-23 Par sujet Bernard Schoenacker 



- Mail original -
De: "Olivier" 
À: "ML Debian User French" 
Envoyé: Jeudi 23 Mai 2024 13:03:37
Objet: Comment éditer un fichier .dwg sous Debian ?

Bonjour,

Il m'arrive d'échanger des données avec des architectes ou bureaux
d'études qui publient des plans de bâtiment au format DWG d'AutoCAD.

J'ai besoin d'ajouter des symboles (représentant des points d'accès
WiFi) sur ces plans à partir de mon PC (j'en ai un sous Bullseye et un
autre sous Bookworm) ou alternativement à l'aide d'un outil en ligne.

Comment opérer ? Que conseillez-vous ?

Slts

Bonjour Olivier,

En premier j'emploie Librecad pour dessiner et pour l'export en DWG, il me
suffit d'employer un convertisseur qui est en paquet deb 

En premier, voici un début de piste :

https://github.com/LibreDWG/libredwg

la solution :

https://www.opendesign.com/guestfiles/oda_file_converter


le convertisseur qui sert de passerelle :

https://download.opendesign.com/guestfiles/Demo/ODAFileConverter_QT6_lnxX64_8.3dll_25.4.deb

Merci et bon courage pour la suite

sincèrement

Bernard Schoenacker
Saverne
Alsace

Re: Suppression

2024-05-08 Par sujet Bernard Schoenacker 
Bonjour,

Voici l'adresse de désinscription :

https://lists.debian.org/debian-user-french/

il vous suffit de mettre l'adresse souhaitée et 
d'appuyer sur le bouton "unsubscribe"

Et je vous souhaite d'accepter et de présenter mes sincères 
condoléances à tous ses proches et famille...

Sincèrement

Bernard Schoenacker

Saverne

Alsace



- Mail original - 

De: 
À: debian-user-french@lists.debian.org 
Envoyé: Mercredi 8 Mai 2024 14:57:27 
Objet: Suppression 






Merci de supprimer de votre fichier monsieur briquet jacques qui est décédé 



Envoyé depuis mon appareil Galaxy

recherche environnement de bureau Linux

2024-04-24 Par sujet Bernard Schoenacker 
Bonjour,

Je recherche une solution d'environnement graphique 
sous GNU Linux ayant la possibilité de prendre le thème 
d'une tablette sous android ?

Merci pour votre aimable attention

Bien à vous

Bernard

Re: Comment remplacer l'utilisateur root pour utiliser le service cron ?

2024-02-20 Par sujet Bernard Bass 

L'utilisateur gestionnaire est créé.



Identifier l'utilisateur qui fait tourner le service cron :
ps -Af | grep cron
root 890   1  0 20:21 ?    00:00:00 /usr/sbin/cron -f -P

sudo systemctl stop cron

cd /usr/sbin/
ls -la
-rwxr-xr-x  1 root root 51792 mars  23  2022 cron

sudo bash
*chown gestionnaire:gestionnaire cron*
cd /usr/sbin/
ls -la
-rwxr-xr-x  1 *root gestionnaire*   51792 mars  23  2022 cron

sudo systemctl restart cron

ps -Af | grep cron
*root*    5315   1  0 20:38 ?    00:00:00 /usr/sbin/cron -f -P


C'est toujours l'utilisateur *root* qui *fait tourner le service cron*.
L'ID de l'utilisateur gestionnaire avec l'option d'*ID utilisateur non 
unique* est *0 (root)*.




Le 20/02/2024 à 12:26, Bernard Bass a écrit :
La question initiale : Comment remplacer l'utilisateur root pour 
utiliser le service cron ?


Devrait plutôt être : *Comment lancer le service cron/crontab avec 
l'utilisateur gestionnaire (root) ?*


J'ai créé l'utilisateur gestionnaire de la sorte :

Créer un utilisateur gestionnaire pour remplacer les actions de 
l'utilisateur root, pour lancer toutes les tâches cron.


Consulter les groupes de l'utilisateur root :
sudo bash
id
uid=0(root) gid=0(root) groupes=0(root)

groups
root

Créer l'utilisateur gestionnaire :
*sudo adduser gestionnaire*

Ajouter l'utilisateur gestionnaire au groupe des administrateurs 
système (root) à l'aide de la commande usermod :

# usermod -aG sudo gestionnaire
*sudo usermod -aG root gestionnaire*

Ajouter les droits root à l'utilisateur gestionnaire avec visudo :
*sudo visudo
root    ALL=(ALL:ALL) ALL
gestionnaire    ALL=(ALL:ALL) ALL
*
sudo bash
cat /etc/passwd | grep -i gestionnaire
gestionnaire:x:1001:1001:,,,:/home/gestionnaire:/bin/bash

sudo bash
Donner à l'utilisateur gestionnaire les privilèges root sans qu'il 
n'ait a utiliser sudo :
Changer l'ID de l'utilisateur gestionnaire avec l'option d'ID 
utilisateur non unique :

*usermod -o -u 0 gestionnaire*

Utiliser su pour s'identifier avec l'utilisateur gestionnaire et 
devenir root :

$ *su gestionnaire*
Mot de passe :
*root*@system:/home/utilisateur-courant#

cat /etc/passwd | grep -i gestionnaire
gestionnaire:x:0:1001:,,,:/home/gestionnaire:/bin/bash

La ligne peut être réécrite de la façon suivante :
sudo nano /etc/passwd
gestionnaire:x:0:1001:Gestionnaire:/home/gestionnaire:/bin/bash


Je n'ai pas trouvé comment relancer le service cron avec cet autre 
utilisateur gestionnaire.



*La solution fonctionnelle pour désactiver root semble être la 
suivante :*



1)
sudo passwd root # Créer un mot de passe.
sudo passwd -d root # Supprimer le mot de passe.


2)
* Désactiver l'utilisateur root à partir du shell.
Le moyen le plus simple de désactiver la connexion de l'utilisateur 
root est de changer son shell du répertoire /bin/bash à 
/sbin/nologin, dans le fichier /etc/passwd.


sudo nano /etc/passwd
root:x:0:0:root:/root:/sbin/nologin


3)
sudo passwd -S root
root NP 02/18/2024 0 9 7 -1 # L'utilisateur root utilise no password.


4)
su root
This account is currently not available.


5)
On ne peut donc pas accéder à root directement.
Le système cron avec la crontab -e root continue de fonctionner.
Le user root semble faire son travail sans erreur.



J'aurais préféré créer un utilisateur gestionnaire pour remplacer les 
actions de l'utilisateur root, capable de lancer toutes les tâches cron.

Si quelqu'un sait expliquer la méthode.
Merci.

Re: Comment remplacer l'utilisateur root pour utiliser le service cron ?

2024-02-20 Par sujet Bernard Bass 
La question initiale : Comment remplacer l'utilisateur root pour 
utiliser le service cron ?


Devrait plutôt être : *Comment lancer le service cron/crontab avec 
l'utilisateur gestionnaire (root) ?*


J'ai créé l'utilisateur gestionnaire de la sorte :

Créer un utilisateur gestionnaire pour remplacer les actions de 
l'utilisateur root, pour lancer toutes les tâches cron.


Consulter les groupes de l'utilisateur root :
sudo bash
id
uid=0(root) gid=0(root) groupes=0(root)

groups
root

Créer l'utilisateur gestionnaire :
*sudo adduser gestionnaire*

Ajouter l'utilisateur gestionnaire au groupe des administrateurs système 
(root) à l'aide de la commande usermod :

# usermod -aG sudo gestionnaire
*sudo usermod -aG root gestionnaire*

Ajouter les droits root à l'utilisateur gestionnaire avec visudo :
*sudo visudo
root    ALL=(ALL:ALL) ALL
gestionnaire    ALL=(ALL:ALL) ALL
*
sudo bash
cat /etc/passwd | grep -i gestionnaire
gestionnaire:x:1001:1001:,,,:/home/gestionnaire:/bin/bash

sudo bash
Donner à l'utilisateur gestionnaire les privilèges root sans qu'il n'ait 
a utiliser sudo :
Changer l'ID de l'utilisateur gestionnaire avec l'option d'ID 
utilisateur non unique :

*usermod -o -u 0 gestionnaire*

Utiliser su pour s'identifier avec l'utilisateur gestionnaire et devenir 
root :

$ *su gestionnaire*
Mot de passe :
*root*@system:/home/utilisateur-courant#

cat /etc/passwd | grep -i gestionnaire
gestionnaire:x:0:1001:,,,:/home/gestionnaire:/bin/bash

La ligne peut être réécrite de la façon suivante :
sudo nano /etc/passwd
gestionnaire:x:0:1001:Gestionnaire:/home/gestionnaire:/bin/bash


Je n'ai pas trouvé comment relancer le service cron avec cet autre 
utilisateur gestionnaire.




*La solution fonctionnelle pour désactiver root semble être la suivante :*


1)
sudo passwd root # Créer un mot de passe.
sudo passwd -d root # Supprimer le mot de passe.


2)
* Désactiver l'utilisateur root à partir du shell.
Le moyen le plus simple de désactiver la connexion de l'utilisateur 
root est de changer son shell du répertoire /bin/bash à /sbin/nologin, 
dans le fichier /etc/passwd.


sudo nano /etc/passwd
root:x:0:0:root:/root:/sbin/nologin


3)
sudo passwd -S root
root NP 02/18/2024 0 9 7 -1 # L'utilisateur root utilise no password.


4)
su root
This account is currently not available.


5)
On ne peut donc pas accéder à root directement.
Le système cron avec la crontab -e root continue de fonctionner.
Le user root semble faire son travail sans erreur.



J'aurais préféré créer un utilisateur gestionnaire pour remplacer les 
actions de l'utilisateur root, capable de lancer toutes les tâches cron.

Si quelqu'un sait expliquer la méthode.
Merci.

Re: Comment remplacer l'utilisateur root pour utiliser le service cron ?

2024-02-18 Par sujet Bernard Bass 

Bonsoir,


Puis-je savoir à quoi sert de désactiver le compte root si c'est pour 
donner les pleins pouvoirs à un autre compte, en le dispensant de 
saisir son mot de passe lorsqu'il utilise la commande sudo ?

echo "gestionnaire ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers



J’ai du louper des épisodes car je ne vois nulle part dans les 
réponses faites une mention laissant entendre qu’il fallait « disposer 
[l’utilisateur] de saisir son mot de passe ». C’est, à mon sens, une 
très mauvaise pratique à  moins de limiter drastiquement les commandes 
laissées à cet usage.



Effectivement.
Je n'ai pas la méthode pour créer un utilisateur root.
J'ai des notes pour créer un sudoer dans le groupe sudo.
Je ne sais par contre pas s'il est possible de créer un utilisateur 
semblable à l'utilisateur root.
On m'avait surement déjà répondu, cela n'est probablement pas possible, 
ou, compliqué, puisque c'est root (0) qui administre le système.



J'ai passé root en /sbin/nologin dans /etc/passwd ce qui empêche 
l'utilisation de root, tout en permettant au système de fonctionner, 
sudo crontab -e fonctionne normalement.


Je ne sais toujours pas créer un utilisateur gestionnaire capable de 
prendre le rôle de root, pour faire fonctionner l'ensemble des services 
cron, sans passer par des manipulations complexes.


Merci d'avoir répondu.

Re: Comment remplacer l'utilisateur root pour utiliser le service cron ?

2024-02-18 Par sujet Bernard Bass 

*La solution fonctionnelle pour désactiver root semble être la suivante :*


1)
sudo passwd root # Créer un mot de passe.
sudo passwd -d root # Supprimer le mot de passe.


2)
* Désactiver l'utilisateur root à partir du shell.
Le moyen le plus simple de désactiver la connexion de l'utilisateur root 
est de changer son shell du répertoire /bin/bash à /sbin/nologin, dans 
le fichier /etc/passwd.


sudo nano /etc/passwd
root:x:0:0:root:/root:/sbin/nologin


3)
sudo passwd -S root
root NP 02/18/2024 0 9 7 -1 # L'utilisateur root utilise no password.


4)
su root
This account is currently not available.


5)
On ne peut donc pas accéder à root directement.
Le système cron avec la crontab -e root continue de fonctionner.
Le user root semble faire son travail sans erreur.



J'aurais préféré créer un utilisateur gestionnaire pour remplacer les 
actions de l'utilisateur root, capable de lancer toutes les tâches cron.

Si quelqu'un sait expliquer la méthode.
Merci.

Re: Comment remplacer l'utilisateur root pour utiliser le service cron ?

2024-02-18 Par sujet Bernard Bass 
Pour protéger l'accès au compte root, j'ai bien configuré *sshd* pour 
*interdire le user root*, *la connexion par mot de passe vide et par mot 
de passe*, uniquement *autoriser la connexion par clé ssh ed25519*.




sudo passwd root # Créer un mot de passe.
*passwd --lock root* # Le compte root est alors à nouveau verrouillé !
sudo passwd -S root
[sudo] Mot de passe de l'utilisateur sudoers :
root*L* 12/23/2019 0 9 7 -1 # Le compte root est verrouillé.


sudo passwd root # Créer un mot de passe.
*sudo passwd -d root*
passwd : informations de validité du mot de passe changées.
sudo passwd -S root
root*NP* 02/18/2024 0 9 7 -1
# Le compte root est accessible sans mot de passe depuis l'utilisateur 
sudoers ( Et même d'un simple utilisateur ? Si il a les clés ssh pour se 
connecter au serveur.).
$ su root # Aucun mot de passe n'est demandé pour passer à l'utilisateur 
root.

#


Il semble donc nécessaire de définir un mot de passe complexe pour root 
et de laisser l'utilisateur root activé.
*Je ne comprend pas* la méthode pour désactiver l'utilisateur root, ou 
le mot de passe de l'utilisateur root, en restant dans la bonne pratique 
de sécurité, tout en lui laissant la possibité d'administrer cron.'
*/Supprimer le mot de passe de l'utilisateur root pour ne pas conserver 
le hash du mot de passe en mémoire./*




Désactiver l'utilisateur root à partir du shell :
Le moyen le plus simple de désactiver la connexion de l'utilisateur root 
est de changer son shell du répertoire /bin/bash à /sbin/nologin, dans 
le fichier

Par défaut :
*root:x:0:0:root:/root:/bin/bash*

Si la valeur est changée pour */sbin/nologin* , root sera t'il encore 
capable d'administrer le système ? ( Tâches cron et autres tâches ? )

sudo nano /etc/passwd
*root:x:0:0:root:/root:/sbin/nologin*

*su root
This account is currently not available.*

*sudo bash
root@system
*

sudo crontab -e
Ajouter une tâche.

Erreurs :

Après avoir désactivé root sur le système, *je ne vois pas de solution 
qui permet aux taches cron root, ou cron.daily de fonctionner sans 
configurations avancées*.

*Aucun répertoire /lib/security sur ma machine :*

févr. 18 20:16:02 system sudo[11786]: PAM unable to 
dlopen(pam_ck_connector.so): */lib/security/pam_ck_connector.so*: Ne 
peut ouvrir le fichier d'objet partagé: Aucun fichier ou dossier de ce nom
févr. 18 20:16:02 system sudo[11786]: PAM adding faulty module: 
pam_ck_connector.so
févr. 18 20:17:01 system CRON[11802]: PAM unable to 
dlopen(pam_ck_connector.so): /lib/security/pam_ck_connector.so: Ne peut 
ouvrir le fichier d'objet partagé: Aucun fichier ou dossier de ce nom
févr. 18 20:17:01 system CRON[11802]: PAM adding faulty module: 
pam_ck_connector.so*


*

Re: Comment remplacer l'utilisateur root pour utiliser le service cron ?

2024-02-18 Par sujet Bernard Bass 

Bonjour,

Puis-je savoir à quoi sert de désactiver le compte root si c'est pour 
donner les pleins pouvoirs à un autre compte, en le dispensant de saisir 
son mot de passe lorsqu'il utilise la commande sudo ?

echo "gestionnaire ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

*>> Je pense avoir mal compris, je n'aurais pas du désactiver root, mais 
seulement supprimer le mot de passe **pour ne pas conserver le hash du 
mot de passe root en mémoire.

>> sudo passwd -d root*

*
*

**
*
>> Il faudrait alors réactiver l'utilisateur root , pour qu'il puisse 
gérer les tâches cron du système ( cron.daily ... ) :

>> sudo passwd --unlock root*
*>> Affiche :
>> passwd : déverrouiller le mot de passe créerait un compte sans mot 
de passe.*
>> Vous devriez définir un mot de passe avec usermod -p pour 
déverrouiller le mot de passe de ce compte.



>> passwd -S root
>> root L 2024-01-03 0 9 7 -1
*>> Le compte reste verrouillé (L) après la commande passwd --unlock root*


>> *Définir un mot de passe avec usermod -p pour déverrouiller* le mot 
de passe de ce compte (root)
*>> Il est indiqué dans une documentation d'enlever le mot de passe du 
compte root pour ne pas laisser le hash en mémoire. :/


>> passwd root crérait / recrérait un compte root sans mot de passe ? 
<<
>> Aucun hash de mot de passe ne serait alors conservé en mémoire et le 
compte root serait utilisable par le système pour utiliser cron.

*
*
***


Même si on interdit la connexion directe sous « root », ce qui peut se 
concevoir,


*>>Oui, j'ai désactivé la connexion à root depuis SSH.
>> Il me semble qu'il faille le faire pour le système aussi ? # Sans 
supprimer le compte root pour autant ? # C'est confus.*


il n’empêche que certaines commande doivent être lancées avec ces droits.
>> Effectivement.


du coup, pour modifier le crontab root, rien n’empêche d’utiliser un 
sudo pour prendre ponctuellement ces droits pour modifier le crontab root.


*>> Oui il est possible de modifier la crontab root avec sudo crontab -e
>> Les tâches ne seront pas lancées et resteront en erreur 
"Authentication failure" avec l'utilisateur root désactivé et le mot de 
passe expiré.*



Dans le même sujet si une tâche n’a pas besoin des droits root rien 
n’empêche d’utiliser un crontab « utilisateur » !


*>> Oui, il faut autoriser les scripts depuis "/etc/sudoers.d" mais les 
tâches systèmes ( cron.daily ... ne sont pas lancées si l'utilisateur 
root est désactivé. )*

>> sudo nano /etc/sudoers

>> Préférer le dossier "/etc/sudoers.d" : il sert à stocker des 
fichiers déclaratifs pour sudoers qui seront lus en complément du 
fichier sudoers.
>> Attention, tous les fichiers qui contiennent "~" ou "." dans le nom 
ne seront pas lus !
>> Organiser les règles par fichier plutôt que de tout centraliser dans 
le même fichier : le fichier sudoers sera toujours lu, dans tous les cas.


>> Pour créer un nouveau fichier nommé "amis_sh", on utilisera :
>> sudo visudo /etc/sudoers.d/amis_sh
>> sudo chmod 440 /etc/sudoers.d/amis_sh

*>> Ajouter deux ligne pour le script sudoer à autoriser :
>> amis_sh ALL=(ALL:ALL) ALL # Pas certain qu'il faille utiliser cette 
ligne. J'ai testé sans, il me semble que cela ne fonctionne pas.

>> amis_sh ALL=(ALL) NOPASSWD:/home/amis_sh/test-crontab-sudo.sh*

>> nano test-crontab-sudo.sh
>> Ajouter les lignes suivantes :

>> !/bin/sh
>> touch "/home/amis_sh/test-crontab-sudo-ok1"; # Un fichier avec 
droits utilisateur est créé.
>> su - amis_sh -c "touch test-crontab-sudo-user-ok"; # Un fichier avec 
droits root est créé.
>> touch "/home/amis_sh/test-crontab-sudo-ok2"; # Un fichier avec 
droits utilisateur est créé.


>> Utiliser la crontab de l'utilisateur : crontab -e
>> 55 12 * * * user=$(whoami) sudo /home/amis_sh/test-crontab-sudo.sh 
>> updates.log 2>&1



Enfin, si on souhaite mieux gérer tout ça on peut utiliser /etc/cron.d 
où on indique l’utilisateur à utiliser pour lancer la commande 
souhaitée… mais il faut avoir les droits « root » pour créer cette 
entrée ;-)
*>> Oui, Je suppose que l'on peut utiliser ici un nouvel utilisateur 
gestionnaire avec les droits root.*
>> Le problème reste présent pour lancer les tâches cron.daily si 
l'utilisateur root est désactivé.


Mention du paquet Debian super. https://packages.debian.org/trixie/super 
paramétrable finement par /etc/super.tab

*>> Je n'ai pas regardé cette possibilité.*
>> Je lis pour les droits setuid :

# Elever les droits setuid sur les scripts exécutés par cron pour ne pas 
avoir à utiliser sudo :

*>>* *Cette méthode pour ne pas utiliser sudo n'est pas recommandée* :
# sudo chown root script.sh
# sudo chmod 710 script.sh
# sudo chmod u+s script.sh

Comment remplacer l'utilisateur root pour utiliser le service cron ?

2024-02-17 Par sujet Bernard Bass 

Bonjour,

Voilà ma question : Comment remplacer l'utilisateur root pour utiliser 
le service cron ?


##
##

Utiliser cron et crontab sur Debian 12.
Un utilisateur sudoer est créé pour utiliser sudo et administrer le système.
*L'utilisateur root a été désactivé sur le système Debian et le mot de 
passe est forcé pour expirer.*


Des erreurs s'affichent dans journalctl, les tâches cron de 
l'utilisateur root ne sont pas lancées :


*SERVEUR cron : Authentication failure
Password root of that user should be expried.*

Le compte utilisateur root est verrouillé et le mot de passe est forcé 
pour expirer, il ne peut être utilisé pour lancer des tâches cron.


*COMMENT CREER UN UTILISATEUR POUR REMPLACER ROOT ET UTILISER SA CRONTAB ?*

Créer un utilisateur pour remplacer root :
sudo adduser gestionnaire
sudo bash
echo "gestionnaire ALL=(ALL) ALL" >> /etc/sudoers
echo "gestionnaire ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

Ajouter gestionnaire au groupe cron :
gpasswd -a gestionnaire cron

Lorsque un utilisateur est ajouté au groupe cron, se déconnecter et se 
reconnecter pour rendre l'ajout au groupe effectif.


*Comment faire comprendre au système qu'il faut utiliser le nouvel 
utilisateur pour lancer les tâches cron du système ?*


*( la crontab de l'utilisateur sudoer, la crontab de l'utilisateur 
gestionnaire, les tâches cron.daily . , les tâches des services dans 
le dossier cron.d )

*

##
##






La recherche actuelle :

*( Les tâches cron.daily . , les tâches des services dans le dossier 
cron.d ne fonctionnent pas **" cron **: **Authentication failure " **)

*

##

Utiliser cron et crontab sur Debian 12.
Un utilisateur sudoer est créé pour utiliser sudo et administrer le système.

L'utilisateur root a été désactivé sur le système Debian et le mot de 
passe est forcé pour expirer.


Des erreurs s'affichent dans journalctl, les tâches cron de 
l'utilisateur root ne sont pas lancées.


##

sudo journalctl -p err
févr. 11 16:25:01 SERVEUR CRON[874565]: pam_unix(cron:account): account 
root has expired (account expired)
*févr. 11 16:25:01 SERVEUR cron[874565]: Authentication failure 
*

sudo[874537]: pam_unix(sudo:session): session closed for user root

Le compte utilisateur root est verrouillé et ne peut être utilisé pour 
lancer des tâches cron.
*Password root of that user should be expried. 
*


##

*COMMENT CREER UN UTILISATEUR ROOT POUR REMPLACER ROOT ET UTILISER SA 
CRONTAB ? *
Comment exécuter une commande exigeant un plus haut niveau de permission 
(root ou racine) ?



Créer un utilisateur pour remplacer root :
sudo adduser gestionnaire
sudo bash
echo "gestionnaire ALL=(ALL) ALL" >> /etc/sudoers
echo "gestionnaire ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

Ajouter gestionnaire au groupe cron :
gpasswd -a gestionnaire cron
Lorsque un utilisateur est ajouté au groupe cron, se déconnecter et se 
reconnecter pour rendre l'ajout au groupe effectif.


*Comment faire comprendre au système qu'il faut utiliser gestionnaire 
pour lancer les tâches cron ?*

...
...


##

sudo systemctl stop cron
sudo systemctl start cron
sudo systemctl restart cron

# Identifier les processus cron :
sudo systemctl status cron
# Arrêter un processus cron :
sudo kill PID

##

# Afficher le crontab de l'utilisateur courant :
crontab -l

# Editer le crontab de l'utilisateur courant :
crontab -e

# Editer le crontab de l'utilisateur root :
sudo crontab -e

# Modifier la crontab d'un autre utilisateur :
sudo crontab -e -u nom_utilisateur

##

# Définir un éditeur de commandes pour éditer les crontabs :
sudo update-alternatives --config editor
#

Re: Erreur nvidia suite upgrade noyau 6.1.0-18

2024-02-13 Par sujet Bernard Schoenacker 
Hallo Wache,

Es tut mir leid, maintenant, il suffit de supprimer les noyaux anciens 
à la main pour que tout rentre dans l'ordre...

Merci

@+
Bernard 

- Mail original -
De: "ajh-valmer" 
À: debian-user-french@lists.debian.org
Envoyé: Mardi 13 Février 2024 18:22:49
Objet: Re: Erreur nvidia suite upgrade noyau 6.1.0-18

On Monday 12 February 2024 20:14:04 ajh-valmer wrote:
> Avant, j'ai purgé nvidia depuis le noyau 6.1.0-17,
> pour faire un upgrade => noyau 6.1.0-18 et tenter à nouveau :
> # apt update
> # apt upgrade
> Errors were encountered while processing:
>  linux-image-6.1.0-18-amd64
>  linux-image-amd64
> E: Sub-process /usr/bin/dpkg returned an error code (1)
> Je ne peux pas upgrader le système, je suis encore coincé...

Bonsoir à tous,
Je vais arrêter de vous embêter avec mes déboires,
sauf qu'il peut servir l'expérience des membres de cette ML.

Maintenant, je ne peux plus upgrader vers le noyau  6.1.0-18,
alors que mon système n'est qu'en noyau 6.1.0-17 (répertoire /boot/).
# apt update ,  apt upgrade ,  apt dist-upgrade , apt full-upgrade 
avec purge de nvidia,
n'émet aucun message d'erreur, comme si l'upgrade avait atteint son
maximum du moment.
Lu sur des forums anglais, allemand..., je ne suis pas le seul à avoir 
ce problème sans trouver un "resolved" (une solution).

Bonne soirée.

Re: Erreur suite à un apt upgrade noyau 6.6.18

2024-02-11 Par sujet Bernard Schoenacker 


https://www.youtube.com/watch?v=XAx46zIMPCY

- Mail original -
De: "ajh-valmer" 
À: debian-user-french@lists.debian.org
Envoyé: Lundi 12 Février 2024 00:32:46
Objet: Re: Erreur suite à un apt upgrade noyau 6.6.18

On Sunday 11 February 2024 23:35:11 Bernard Schoenacker wrote:
> Hallo Wache,

C'est qui Wache ?

> Voici encore une bonne nouvelle pour une personne qui n'a pas cherché
> plus loin que le bout de son nez...
> #script-xrandr.sh 
> xrandr --newmode "1280x1024_60.00"  108.88  1280 1360 1496 1712  1024 1025
> 1028 1060  -HSync Vsync 
> xrandr --addmode VGA 1280x1024_60.00
> xrandr --output VGA-0 --mode 1280x1024_60.00
> #EOF
> Attention, il serait sage de vérifier les modelines de la dalle TFT 
> https://www.mythtv.org/wiki/Modeline_Database

Encore un qui n'a pas lu mon mail sans chercher plus loin que le bout 
de ses yeux :
> xrandr --addmode VGA 1280x1024_60.00
> xrandr --output VGA-0 --mode 1280x1024_60.00 :
Réponse :
xrandr: Failed to get size of gamma for output default
xrandr: cannot find output "VGA"

Re: Erreur suite à un apt upgrade noyau 6.6.18

2024-02-11 Par sujet Bernard Schoenacker 
Hallo Wache,

Voici encore une bonne nouvelle pour une personne qui n'a pas cherché
plus loin que le bout de son nez...

#script-xrandr.sh 

xrandr --newmode "1280x1024_60.00"  108.88  1280 1360 1496 1712  1024 1025 1028 
1060  -HSync Vsync

xrandr --addmode VGA 1280x1024_60.00


xrandr --output VGA-0 --mode 1280x1024_60.00

#EOF

#-

Attention, il serait sage de vérifier les modelines de la dalle TFT 

https://www.mythtv.org/wiki/Modeline_Database

Merci
@+
Bernard


- Mail original -
De: "ajh-valmer" 
À: debian-user-french@lists.debian.org
Envoyé: Dimanche 11 Février 2024 18:21:10
Objet: Re: Erreur suite à un apt upgrade noyau 6.6.18

https://doc.ubuntu-fr.org/xrandr
J'ai donc tenté ceci :
# xrandr --addmode VGA 1280x1024_60.00
xrandr: Failed to get size of gamma for output default
xrandr: cannot find output "VGA"

Pour les autres commandes, réponses toujours en erreur.

Re: Écran noir avec Intel UHD Alder-Lake sur Bookworm+Backports

2023-12-21 Par sujet Bernard Schoenacker 
Bonjour Olivier,

ton problème n'est pas le module i915 mais tout ce qui concerne 
wayland...


Merci

@+
Bernard 

- Mail original -
De: "Olivier" 
À: "ML Debian User French" 
Envoyé: Jeudi 21 Décembre 2023 12:26:11
Objet: Écran noir avec Intel UHD Alder-Lake sur Bookworm+Backports

Bonjour,

J'ai une nouvelle machine UN305 de Minis Forum.
J'y ai installé Bullseye puis Bookworm et le noyau 6.5 du dépôt
bookworm-backports.

Quand la machine démarre, elle affiche quelques secondes le menu de
boot (celui qui permet par exemple d'accéder à l'UEFI) puis son écran
reste noir.

Par SSH, je peux me connecter à la machine.

J'ai:
# lspci -k | grep -EA3 'VGA|3D|Display'
00:02.0 VGA compatible controller: Intel Corporation Alder Lake-N [UHD Graphics]
Subsystem: IP3 Tech (HK) Limited Alder Lake-N [UHD Graphics]
Kernel driver in use: i915
Kernel modules: i915

1. Existe-t-il un moyen avec le menu de boot, pour basculer
l'affichage dans un mode dégradé (au cas où SSH ne devait plus
fonctionner) ?

2. Quels mots clés utiliser pour retrouver des rapports de bogues
similaires au mien ?

3. Comment corriger ?

Slts

Re: Comment superposer par programme, du texte sur un PDF ?

2023-11-20 Par sujet Bernard Schoenacker 
Bonjour,

Pourquoi ne pas vouloir essayer d'employer xournal ?

Merci

@+
Bernard

- Mail original -
De: "Olivier" 
À: "ML Debian User French" 
Envoyé: Lundi 20 Novembre 2023 08:58:54
Objet: Re: Comment superposer par programme, du texte sur un PDF ?

Je pense que l'architecte et ses contacts travaillent avec AutoCAD.
Les fichiers PDF que je reçois sont, j'imagine, produits avec AutoCAD.

Je peux demander s'il est possible de recevoir ces plan dans un autre
format (en SVG, par exemple).

Il n'empêche qu'il m'arrive aussi d'avoir besoin de superposer ces
symboles ou ces textes (qui représentent des bornes WiFi) sur de
simples photos quand le client n'a pas de plan informatisé de ses
locaux mais qu'il existe des plans d'évacuation affichés aux murs: on
prend ces plans en photo (JPG ?) et j'y ajoute des infos.
Avec un peu de recul, c'est même le cas le plus fréquent.

Le lun. 20 nov. 2023 à 08:44, Basile Starynkevitch
 a écrit :
>
>
> On 11/20/23 08:36, Olivier wrote:
> > Bonjour,
> >
> > Je travaille régulièrement des plan d'architecte au format PDF sur
> > lesquels je souhaite superposer par programme des symboles ou du texte
> > (extraits d'un fichier CSV).
>
>
> Quel logiciel utilisez vous pour ces plans d'architecte?
>
> Ce logiciel peut-il générer du SVG?
>
> Ce logiciel stocke-t-il les plans dans un format ouvert, normalisé et
> documenté? Lequel? Il devrait exister un standard ISO propre au métier
> d'architecte du bâtiment! Lequel?
>
> Ce logiciel tourne-t-il sous Linux ou Debian?
>
> >
> > J'ai découvert que le format SVG avait l'air bien adapté à la
> > production par programme d'un dessin mais je n'ai pas l'impression
> > s'il soit possible d'y intégrer "un fond de carte".
> >
> > Que conseillez-vous pour produire ces cartes ?
>
>
> Tout dépend du format utilisé pour ce plan ou dessin.
>
>
> On pourrait imaginer étendre https://inkscape.org/about/ pour vos besoins.
>
>
> Pouvez vous convaincre votre cabinet d'architectes du bâtiment
> d'utiliser Inkscape?
>
> >
> > Slts
> >
> --
> Basile Starynkevitch
>   
> (only mine opinions / les opinions sont miennes uniquement)
> 92340 Bourg-la-Reine, France
> web page: starynkevitch.net/Basile/
>

Re: Debian 12 - Problème installation - QILIVE Network USB WIFI Key DU

2023-10-14 Par sujet Bernard Schoenacker 
Bonjour Chris,

Cette liste d'entraide n'est point faite pour servir pour une 
assistance technique commerciale...

Néanmoins, il est possible de donner quelques informations :


le chipset et le module "rtl8811cu.ko" ne sont pas intégrés

voici le "Readme"

https://github.com/morrownr/8821cu

le dépôt du module :

https://github.com/morrownr/8821cu-20210916


la méthode d'installation :

https://docs.alfa.com.tw/Support/Linux/RTL8821CU/



Merci

@+
Bernard

- Mail original - 

De: "Chris Hawkins"  
À: debian-user-french@lists.debian.org 
Envoyé: Samedi 14 Octobre 2023 14:01:37 
Objet: Debian 12 - Problème installation - QILIVE Network USB WIFI Key DU 



Bonjour, 

Cette semaine j'ai acheté l'appareil suivant dans un magasin Auchan : QILIVE 
Network USB WIFI Key DU 



https://www.auchan.fr/qilive-network-usb-cle-wifi-du-noire/pr-C1354768 



J'avais établi que cela correspond à : ID 0bda:c811 Adaptateur Wi-Fi USB 
Realtek RTL8811CU/RTL8821CU 

Mon ordinateur est un HP ProBook 6476b avec 8 Go de RAM 

Cet appareil a installé : 

Debian GNU/Linux 12 
Linux 6.1.0-13-amd64 

Suite à des recherches sur le web, j'ai installé le pilote suivant : 

clone git https://github.com/brektrou/rtl8821CU.git 

Même avec ce pilote installé, cette clé wifi usb ne fonctionne pas. 

Je l'ai essayé sur un ordinateur portable Lenovo plus moderne avec le même 
système Linux et de la même version. Ça ne marche pas. 

J'ai essayé la clé avec un ordinateur sur lequel Windows 10 est installé. Ça 
marche. La lumière bleue apparaît. 

Il n'y a pas de driver disponible pour Linux sur l'appareil ni sur le site 
Auchan ni sur le site QILIVE. 

Je remercierais toute personne qui pourrait aider à résoudre ce problème. 


Chris

Re: android GUI sous linux

2023-07-30 Par sujet Bernard Schoenacker 



- Mail original -
De: "Michel Verdier" 
À: debian-user-french@lists.debian.org
Envoyé: Samedi 29 Juillet 2023 21:37:10
Objet: Re: android GUI sous linux

Le 29 juillet 2023 Bernard Schoenacker a écrit :

> Je suis à la recherche d'une interface de bureau sous Linux
> ayant des caractéristiques similaires à une tablette 
> android...

Tout window manager ayant des icônes de bureau rentrent dans ça ou tu
vois d'autres caractéristiques ?

> application : borne multimédia d'accès internet 

Juste navigation ? Si oui, tu peux lancer directement firefox au boot et
oublier le bureau.

Bonjour,

J'ai un trou de mémoire sur une interface utilisateur qui a été 
mis en avant et qui se basait sur xfce4  et qui se nommait
Handylinux


Merci pour ton aimable attention et passe un bon dimanche

Bien à toi

Bernard

android GUI sous linux

2023-07-29 Par sujet Bernard Schoenacker 
Bonjour,


Je suis à la recherche d'une interface de bureau sous Linux
ayant des caractéristiques similaires à une tablette 
android...

Public visé : retraité habitué à employer un idiot phone 

application : borne multimédia d'accès internet 


Merci pour votre aimable attention

Bien à vous

bernard

Re: Driver r3189 pour carte PCI réseau DLink DGE-528T : jouable ?

2023-07-17 Par sujet Bernard Schoenacker 
Bonjour Roger,

Pourquoi vouloir rédiger un tel billet qui contient qu'un ensemble
de données bonnes à jeter à la poubelle ?

Ce qui est viable : 

lspci -vv |grep -i ethernet

module recherché : realtek 8169

recherche sur la machine :

find /lib/modules -name r8169.ko

réponse :

/lib/modules/6.3.0-1-amd64/kernel/drivers/net/ethernet/realtek/r8169.ko



Les dénominations commerciales ne sont là que comme dans la 
réclame où c'est la marmotte qui emballe le chocolat dans 
du papier aluminium...

Que contient le fichier sources.list ?

Intégration des mots : non-free-firmware


deb [arch=amd64]  https://deb.debian.org/debian bookworm main contrib non-free 
non-free-firmware

deb [arch=amd64] https://deb.debian.org/debian/ bookworm-proposed-updates 
contrib main non-free non-free-firmware

deb [arch=amd64] https://deb.debian.org/debian bookworm-updates main contrib 
non-free non-free-firmware

deb [arch=amd64] https://deb.debian.org/debian-security/ bookworm-security main 
contrib non-free non-free-firmware


Je n'apprécie guère l'esbroufe sauce Microsoft admin...

« Ce que l’on conçoit bien s’énonce clairement »

Nicolas Boileau


Merci pour l'aimable question posée sur cette liste et continuez à vous 
instruire 
convenablement

Bien à vous 

Bernard

Re: pwgen usage

2023-07-10 Par sujet Bernard Schoenacker 
Bonjour,

J'ai trouvé un début :

openssl rand -hex 36|tr -dc  A-Za-z0-9 | head -c 16 ; echo ''

mais comme c'est un usage unique, faut pas pousser 

Merci

@+
Bernard


- Mail original - 

De: "Billard François-Marie"  
À: debian-user-french@lists.debian.org 
Envoyé: Lundi 10 Juillet 2023 17:34:10 
Objet: Re: pwgen usage 


Bonjour 
cela semble impossible, après une brève lecture de la documentation. 

Il est possible d'exclure les capitales avec -A 
mais pas toutes les lettres ce qui semble plutôt sain. 
François-Marie 

Le 10/07/2023 à 16:57, Bernard Schoenacker a écrit : 


Bonjour,

Je recherche une option sur pwgen concernant la possibilité
de ne générer que des chiffres, pour l'instant :

pwgen -s -n 8 1  


désolé pour le bruit, mais j'ai des toiles d'araignées dans le cderveau 
pour ces fonctions

Bien à vous

Bernard

pwgen usage

2023-07-10 Par sujet Bernard Schoenacker 
Bonjour,

Je recherche une option sur pwgen concernant la possibilité
de ne générer que des chiffres, pour l'instant :

pwgen -s -n 8 1  


désolé pour le bruit, mais j'ai des toiles d'araignées dans le cderveau 
pour ces fonctions

Bien à vous

Bernard

Re: [HS] imprimante laser sans wifi et conseils achat

2023-07-06 Par sujet Bernard Schoenacker 
Hallo,

Die wache hat etwas gefunden :

https://www.futura-sciences.com/tech/comparatifs/meilleure-imprimante-laser-couleur-comparatif/

mfg 

Bernard


- Mail original -
De: "ajh-valmer" 
À: debian-user-french@lists.debian.org
Envoyé: Jeudi 6 Juillet 2023 23:33:32
Objet: Re: [HS] imprimante laser sans wifi et conseils achat

On Wednesday 05 July 2023 09:26:27 didier gaumet wrote:
> Pour compléter la réponse de François avec de possibles alternatives:
> - utiliser un adaptateur wifi ethernet (chercher ça sur Amazon donne des 
> pistes pour voir ce qui existe même si on achète ailleurs)
> - utiliser un routeur ou répéteur wifi avec prise ethernet
> - utiliser un truc minimaliste genre Raspberry Pi sur lequel on installe 
> ce qu'il faut pour servir de serveur de scan et d'impression

J'en profite alors :
Quelle imprimante laser couleurs, wifi, scanner, me conseillez vous ?
(le prix des cartouches est important et sa bonne compatibilité Linux).
Merci.
Bonne fin de soirée,

Re: Question téléchargement debian 12

2023-07-04 Par sujet Bernard Schoenacker 



- Mail original -
De: "Kevin ROBERT" 
À: debian-user-french@lists.debian.org
Envoyé: Mardi 4 Juillet 2023 15:45:29
Objet: Question téléchargement debian 12

Bonjour, excusez-moi de vous déranger mais j’ai vraiment du mal à faire la 
différence sur votre site. 

Pouvez-vous s’il vous plaît me donner le lien pour télécharger debian 12 pour 
serveur.

En vous remerciant

Bonjour,

Pour installer la distribution GNU Linux Debian, il vous faut simplement
télécharger une version minimaliste "netinstall" :

https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/

utiliser un utilitaire de téléchargement ainsi qu'un outil de 
vérification de "checksum" 

Pour copier l'image sur une clé USB, se référer aux différents
tutoriels existants

logiciels nécessaires pour réussir :

curl ou wget

sha256sum

dd 


autre moyen pour les lobotomisés du cerveau :

https://www.numelion.com/telecharger-image-web-powershell.html

invoke-WebRequest -Uri 
"https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-12.0.0-amd64-netinst.iso";
 -outfile "C:\Users\Kevin\Téléchargements\debian-12.0.0-amd64-netinst.iso"


Vérification de l'intégrité :
https://lecrabeinfo.net/verifier-integrite-calculer-empreinte-checksum-md5-sha1-sha256-fichier-windows.html


https://www.malekal.com/comment-graver-un-iso-sur-usb/

https://www.tutos-informatique.com/graver-iso-cle-usb/


Merci

@+
Bernard

Re: utilisation d'une imprimante Epson XP 6105

2023-07-04 Par sujet Bernard Schoenacker 
Bonjour Basile,

ligne lsusb: 

Bus 005 Device 005: ID 04b8:114c Seiko Epson Corp. XP-6100 Series


paquet disponible : lsb-release 


rmadison lsb-release 

lsb-release | 10.2019051400 | oldoldstable | all
lsb-release | 11.1.0| oldstable| all
lsb-release | 12.0-1| stable   | all
lsb-release | 12.0-1| testing  | all
lsb-release | 12.0-1| unstable | all



apt policy lsb-release 
lsb-release:
  Installé : 12.0-1
  Candidat : 12.0-1
 Table de version :
 *** 12.0-1 500
500 https://deb.debian.org/debian bookworm/main amd64 Packages
500 https://deb.debian.org/debian testing/main amd64 Packages
500 https://deb.debian.org/debian unstable/main amd64 Packages
100 /var/lib/dpkg/status


en premier installer lsb-release :

sudo apt install -y -t stable lsb-release

ensuite trouver un pilote plus récent :

apt search epson escpr

printer-driver-escpr/stable,testing,unstable 1.7.17-3 amd64
pilote d'impression pour les imprimantes à jet d'encre Epson utilisant ESC/P-R


je ne retrouve pas la version plus récente de : 

epson-printer-utility

Merci de bien vouloir se rendre sur le site de téléchargement des modules
spécifiques epson...

pour faciliter les recherches, la syntaxe : XP-6105


Merci de bien vouloir rendre compte des avancées sur cette liste

@+

Bernard




- Mail original -
De: "Basile Starynkevitch" 
À: "Debian user french" 
Envoyé: Mardi 4 Juillet 2023 20:48:45
Objet: utilisation d'une imprimante Epson XP 6105

Bonsoir la liste,


J'ai une imprimante EPSON XP6105 (multi-fonction, donc aussi scanner) 
reliée à un ordinateur Ubuntu 23.05 (mais je pourrais le remplacer par 
un Debian/testing ou instable) avec AMD Ryzen Threadripper 2970WX 
24-Core Processor

La commande lsusb voit l'imprimante:

root@rimski:/# lsusb
Bus 008 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 007 Device 002: ID 046d:c52b Logitech, Inc. Unifying Receiver
Bus 007 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 006 Device 002: ID 0424:5734 Microchip Technology, Inc. (formerly 
SMSC) USB5734
Bus 006 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 005 Device 005: ID 04b8:114c Seiko Epson Corp. XP-6100 Series
Bus 005 Device 004: ID 0424:274c Microchip Technology, Inc. (formerly 
SMSC) Hub Controller
Bus 005 Device 002: ID 0424:2734 Microchip Technology, Inc. (formerly 
SMSC) USB2734
Bus 005 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 002: ID 046d:c521 Logitech, Inc. Cordless Mouse Receiver
Bus 001 Device 004: ID 1b1c:1b41 Corsair Corsair Gaming K66 Keyboard
Bus 001 Device 003: ID 1e71:170e NZXT Kraken X
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

J'ai vu https://forum.ubuntu-fr.org/viewtopic.php?id=2046576

Mais je n'arrive plus à imprimer, ni à installer les pilotes 
propriétaires EPSON epson-printer-utility_1.1.1-1lsb3.2_amd64.deb

root@rimski:/# dpkg --force-depends -i 
/tmp/epson-printer-utility_1.1.1-1lsb3.2_amd64.deb
Selecting previously unselected package epson-printer-utility.
(Reading database ... 794813 files and directories currently installed.)
Preparing to unpack .../epson-printer-utility_1.1.1-1lsb3.2_amd64.deb ...
Unpacking epson-printer-utility (1.1.1-1lsb3.2) ...
dpkg: epson-printer-utility: dependency problems, but configuring anyway 
as you requested:
  epson-printer-utility depends on lsb (>= 3.2); however:
   Package lsb is not installed.

Setting up epson-printer-utility (1.1.1-1lsb3.2) ...
Install Message > Start /usr/lib/epson-backend/setup to change setup.
nice: ‘/usr/lib/epson-backend/ecbd’: No such file or directory
Processing triggers for libc-bin (2.37-0ubuntu2) ...root@rimski:/# dpkg 
--force-depends -i /tmp/epson-inkjet-printer-escpr2_1.1.62-1lsb3.2_amd64.deb
Selecting previously unselected package epson-inkjet-printer-escpr2.
(Reading database ... 794875 files and directories currently installed.)
Preparing to unpack 
.../epson-inkjet-printer-escpr2_1.1.62-1lsb3.2_amd64.deb ...
Unpacking epson-inkjet-printer-escpr2 (1.1.62-1lsb3.2) ...
dpkg: epson-inkjet-printer-escpr2: dependency problems, but configuring 
anyway as you requested:
  epson-inkjet-printer-escpr2 depends on lsb (>= 3.2); however:
   Package lsb is not installed.

Setting up epson-inkjet-printer-escpr2 (1.1.62-1lsb3.2) ...


Si vous pensez que réinstaller une Debian testing est nécessaire dites 
le moi.


Merci.


PS. Je cherche aussi des contributeurs / partenaires pour 
http://refpersys.org/ (un moteur d'inférences libre)

-- 
Basile Starynkevitch  
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

Re: Pas d'historique de zsh en root

2023-06-23 Par sujet Bernard Schoenacker 
Bonjour Benoit,

en relisant ton fichier rc pour ZSH,  j'ai vu une coquille :

toi :
HISTFILE=~/.sh_history 

ce que le système attend :
HISTFILE=~/.zsh_history 



autrement :
https://github.com/ohmyzsh/ohmyzsh

Merci

@+
Bernard

Re: Restaurer complètement l'environnement "graphique" du bureau après un redémarrage

2023-06-18 Par sujet Bernard Schoenacker 



- Mail original -
De: "Michel Verdier" 
À: debian-user-french@lists.debian.org
Envoyé: Dimanche 18 Juin 2023 19:46:18
Objet: Re: Restaurer complètement l'environnement "graphique" du bureau après 
un redémarrage

Le 18 juin 2023 roger tarani a écrit :

> Après un redémarrage, j'ai besoin de retrouver mon poste de travail dans 
> l'état où il était avant ce redémarrage. 
> Chaque logiciel ouvert et ses fenêtres. 

Je fais ça avec mon window manager dwm, mais en partie car je préfère
avoir un état défini au démarrage quelque soit l'état à la fermeture.
Mais je crois qu'il y a un patch qui permet d'enregistrer dynamiquement
l'état complet à la fermeture. Il y a un autre window manager qui sait le
faire nativement.

Bonjour,

Ce n'est pas une histoire de window desktop manager, mais simplement une 
histoire
qui concerne le système freedesktop...

Je vous invite à consulter le tutoriel concernant xdg-open, voici un exemple :

https://doc.ubuntu-fr.org/xdg-open

https://unix.stackexchange.com/questions/74605/use-xdg-open-to-open-a-url-with-a-new-process#74609

Merci 

@+

Bernard

Re: Installer carte USB WiFi sur debian 11 - chip wifi Ralink RT2870

2023-06-13 Par sujet Bernard Schoenacker 

Bonjour Roger, 


Premièrement, il serait très sage de vérifier la présence du module 

incriminé : 



sudo find /lib/modules -name rt2870 


paquet installé pour le wifi : iw 



rtfm : 



https://doc.ubuntu-fr.org/network-manager 

https://www.cyberciti.biz/tips/linux-install-rt2870-chipset-based-usb-wireless-adapter.html
 


sur le net rechercher : 




rt2870.o 
rt2870.ko 


Il est aux abonnés absents dans le paquet : firmware-misc-nonfree 




Puisque l'heure de tech est assez élevée, je conseille de racheter du matériel 

qui ira beaucoup mieux : 


https://www.amazon.fr/dp/B008IFXQFU 
prix : 6 , 89 € 


Merci 



@+ 
Bernard

obtenir les manpages sous forme info

2023-05-15 Par sujet Bernard Schoenacker 
Bonjour,

Je recherche le nom du paquet qui intègre les pages sous 
forme info...

Désolé, mais j'ai un trou de mémoire

merci pour votre aimable attention

Bien à vous

Bernard

Re: Debian et cartes graphique Intel ARC ?

2023-05-07 Par sujet Bernard Schoenacker 



- Mail original -
De: "Gaëtan Perrier" 
À: "debian-user-french" 
Envoyé: Lundi 8 Mai 2023 02:46:12
Objet: Debian et cartes graphique Intel ARC ?

Bonjour,

Est-ce que les cartes graphiques Intel ARC, notamment ARC 750/770 sont bien
supportées sur les debian ?
Par rapport aux Nvidia/AMD avez-vous des retours d'expériences ?

A+

Gaëtan


Bonjour,

Avec G.. , il faut décapsuler pour que son esprit s'éveille, les données sont 
disponibles chez Intel avec la procédure d'installation pour les paquets Deb
même si c'est inscrit pour Ubuntu...

https://dgpu-docs.intel.com/installation-guides/ubuntu/ubuntu-jammy-arc.html


Cordialement

Bernard

Re: Problème pour servir à un exécutable sa dépendance à libc.so.6 (debian 11)

2023-05-02 Par sujet Bernard Schoenacker 



- Mail original -
De: "roger tarani" 
À: "Liste Debian" 
Envoyé: Mardi 2 Mai 2023 11:08:39
Objet: Re: Problème pour servir à un exécutable sa dépendance à libc.so.6  
(debian 11)

Je crois qu'on chauffe.
L'hôte est une VM Parallels et il me revient qu'elle pourrait être une machine 
multiarchitecture...
Je crois avoir vu ça dans le résultat d'une commande.
Je n'y suis pas habitué. Et j'ai toujours installé des OS debian 64 bits.

Quelle serait la commande qui permet de savoir exactement s'il y a une 
multiarchitecture (qui aurait trompé apt) ?
(je ne crois pas que ce soit lscpu ni hostnamectl)

apt policy libc6 ?

Rappel : je ne peux pas tâtonner auprès de l'utilisateur en lui demandant de 
saisir de nombreuses commandes. Il doit entrer une commande pour diagnostiquer 
et une commande pour traiter le pb.

Merci. 

Bonjour Roger,

L'instruction la plus adaptée :

dpkg -l |awk '/libc6/ {print $2,$3}'

vérification de la disponibilité des paquets libc6 par rapport à la version 
installée

apt-cache show $(dpkg -l |awk '/libc6/ {print $2}') |grep Filename

pour le fichier sources.list :

deb [trusted=Yes, arch=amd64,i386] https://deb.debian.org/debian-security/ 
stable-security main contrib non-free non-free-firmware

il est également possible d'exclure les architectures (exemple) :

deb [trusted=Yes, arch=amd64,i386 arch-=armel,arm32]  
https://deb.debian.org/debian-security/ stable-security main contrib non-free 
non-free-firmware

Remarque : consulter la doc du manuel concernant le fichier sources.list

https://manpages.debian.org/jessie/apt/sources.list.5.en.html

pour télécharger un paquet à la main, prendre le fichier sources.list (URLs) :

https://deb.debian.org/debian-security

le dépôt du paquet :

pool/main/g/glibc/libc6-dev_2.36-9_amd64.deb


raccrocher les wagons :

https://deb.debian.org/debian-securitypool/main/g/glibc/libc6-dev_2.36-9_amd64.deb

et employer wget :

wget -c -O ~/Téléchargements/libc6-dev_2.36-9_amd64.deb 
https://deb.debian.org/debian-securitypool/main/g/glibc/libc6-dev_2.36-9_amd64.deb

cd ~/Téléchargements

sudo apt install -y ./libc6-dev_2.36-9_amd64.deb

attention, c'est un exemple

Merci pour ton aimable attention

Bien à toi

Bernard

password et bashrc

2023-05-01 Par sujet Bernard Schoenacker 
Bonjour,

Je recherche un moyen de pouvoir afficher un caractère par lettre ou signe 
lorsque l'opérateur inscrit son mot de passe, cette solution est employée 
sur Debian facile comme distro...

Merci pour votre aimable attention

Bien à vous

Bernard

reconaissance d'une dalle sur un moniteur

2023-04-18 Par sujet Bernard Schoenacker 
Bonjour,

Je recherche à obtenir les renseignements sur le type de dalle
 que compose un moniteur d'ordinateur...

Merci pour votre aimable attention

Bien à vous

Bernard

Problème de son sur Debian 12

2023-04-18 Par sujet Bernard Schoenacker 
Bonjour,

Voici la solution :

sudo apt purge -y pulseaudio 

sudo apt install -y pipewire  pipewire-audio-client-libraries 

documentation :
https://ubuntuhandbook.org/index.php/2021/05/enable-pipewire-audio-service-ubuntu-21-04/

Merci

@+

Bernard

Re: [testing] shadow drive et debian

2023-04-12 Par sujet Bernard Schoenacker 



- Mail original -
De: "Gaëtan Perrier" 
À: "liste.debian" 
Envoyé: Mercredi 12 Avril 2023 23:10:01
Objet: [testing] shadow drive et debian

Bonjour,

Je viens d'essayer d'installer le paquet deb shadow 8.0.10059 sur ma debian
testing.
Y a eu une erreur à la fin de l'installation du paquet mais ça s'est installé
quand même. Ensuite quand je lance l'appli shadow PC ça m'ouvre une fenêtre me
proposant de me logger via un navigateur. Ce que je fais et là j'ai une erreur
me disant "Connection failed" et me disant que je n'ai pas de plan souscrit.
Pourtant j'ai bien un shadow drive.
Est-ce quelqu'un rencontre le même soucis ou a réussi à se connecter ?

Gaëtan

Bonjour,

Merci de bien vouloir relire ce didacticiel et d'indiquer si possible
les endroits qui posent un problème :

https://support.shadow.tech/hc/fr/articles/360008252593-Installation-de-l-application-Shadow-sur-Ubuntu-et-ajout-du-support-Wayland

paquet à installer et qui sont prérequis :

sudo apt install -y  libva-glx2 libvdpau1 libva-drm2 libcurl4 libva-wayland2

Etape 3 : Ajoutez à "L'input group"

sudo usermod -a -G input $USER

Etape 1 : Activer le module "input"

echo "uinput" > /etc/modules-load.d/uinput.conf

Etape 2 : Donner la permission à Shadow d'utiliser le module "input"

echo -e ' KERNEL=="uinput", MODE="0660", GROUP="shadow-input" '>> 
/etc/udev/rules.d/65-shadow-client.rules


Etape 3 : Ajouter l'utilisateur au groupe shadow-input

usermod -a -G shadow-input $USER

Merci

@+

Bernard

Re: DOSBOX 0.74 en clavier azerty

2023-04-10 Par sujet Bernard Schoenacker 

Bonjour Basile, 


Pour le clavier et sa disposition : 


[dos] 


keyboardlayout=fr 




et au démarrage : 


il faut taper au demarrage "keyb fr". 



Source de l'info : 

18 mai 2008 à 11:14 forum comment ça marche 



merci et bonne journée 


@+ 
Bernard 



- Mail original -

De: "Basile Starynkevitch"  
À: "Debian user french"  
Envoyé: Lundi 10 Avril 2023 12:21:11 
Objet: DOSBOX 0.74 en clavier azerty 


Bonjour la liste, 


Je dois utiliser dosbox (version 0.74-3) sur une machine Debian x86-64 (sous 
Xorg) avec un clavier émulé correspondant au clavier physique, disposition 
AZERTY (pour corriger un TP). 

Moin fichier ~/.dosbox/dosbox-0.74-3.conf contient actuellement 



[dos]
#xms: Enable XMS support.
#ems: Enable EMS support.
#umb: Enable UMB support.
# keyboardlayout: Language code of the keyboard layout (or none).

xms=true
ems=true
umb=true
#Basile keyboardlayout=auto keyboardlayout= AZERTY 




la ligne keyboardlayoutr est incorrecte! 


Que dois-je y mettre? 


Librement 
-- 
Basile Starynkevitch  (only mine opinions / les 
opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/ & refpersys.org

Re: Installation de libexiv2-dev

2023-04-02 Par sujet Bernard Schoenacker 
Bonjour Benoit,

Je suis en plein remue-méninges pour arriver à comprendre
quel est la saveur de ta distribution...

En reprenant les bases (paquet) :

https://deb.debian.org/debian/pool/main/e/exiv2/libexiv2-27_0.27.3-3+deb11u1_amd64.deb
https://deb.debian.org/debian/pool/main/e/exiv2/libexiv2-dev_0.27.3-3+deb11u1_amd64.deb
https://deb.debian.org/debian/pool/main/e/exiv2/libexiv2-doc_0.27.3-3+deb11u1_amd64.deb

en ligne de commande :

sudo dpkg-reconfigure  --force libexiv2-27

sudo dpkg-reconfigure 

for i in libexiv2-27_0.27.3-3+deb11u1_amd64 
libexiv2-dev_0.27.3-3+deb11u1_amd64.deb ;do wget --progress=type -c -O 
~/Téléchargements/$i https://deb.debian.org/debian/pool/main/e/exiv2/$i ;done 

cd ~/Téléchargements/

sudo apt install -y ./libexiv2-27_0.27.3-3+deb11u1_amd64.deb 
sudo apt install -y./libexiv2-dev_0.27.3-3+deb11u1_amd64.deb
sudo apt install -y./libexiv2-doc_0.27.3-3+deb11u1_amd64.deb

sudo apt-get -f install -y

Merci d bien vouloir rendre compte sur la liste de l'avancement

Bien à toi
Bernard

Re: Debian bullseye et sortie audio

2023-02-25 Par sujet Bernard Schoenacker 
Bonjour Gérard,

Puisque tu es dans les choux, je te conselle de remplacer
le serveur de son en service par pipewire

merci

@+

Bernard


bonjour,


je suis sous Debian bullseye à jour, et depuis ma dernière mise à jour 
j'ai un problème de sortie son assez énervant que je n'arrive pas à 
résoudre.

voici ma config :

KDE plasma 5.20.5

KDE Frameworks 5.78.0

Qt 5.15.2

kernel 5.10.0-18-amd64

carte graphique NVIDIA GeForce GTX 660

ma sortie audio se fait par la carte vidéo à l'aide du contrôleur GK106 
HDMI Controller


le problème :

lors du démarrage du système ou après une mise en veille le contrôleur 
s'éteint ou ne démarre pas, et je suis obligé de lancer le programme 
pavucontrol pour relancer le contrôleur. Je n'ai pas trouvé d'autre 
solution. avant cette mise à jour je n'avais pas ce problème.

merci de voter aide


Gérard

-- 
==
https://www.leregardduchat.fr/
==

Re: Debian 10 planté par mise à jour pour autre version (+ récente)

2023-02-13 Par sujet Bernard Schoenacker 



- Mail original -
> De: "Sébastien NOBILI" 
> À: debian-user-french@lists.debian.org
> Envoyé: Lundi 13 Février 2023 15:35:02
> Objet: Re: Debian 10 planté par mise à jour pour autre version (+ récente)
> 
> Bonjour,
> 
> Le 2023-02-13 14:56, Bernard Schoenacker a écrit :
> 
> En complément de la réponse de Bernard, est-ce que les commandes "de
> base"
> fonctionnent ? Par exemple:
> 
> rm --help
> ls --help
> 
> Si elles ne fonctionnent pas et se plaignent d'un manque de libc
> alors
> ça
> sera complexe à remettre en état (mais pas impossible).
> 
> (D'ailleurs même si la libc est toujours là ça sera complexe, tu vas
> devoir
> faire un "downgrade" de ton système qui a été partiellement mis à
> jour…)
> 
> Sébastien
> 

Bonjour,

pour rétrograder son installation, il serait très sage de basculer
en mode testing pour éviter de tout écraser et mettre le système
hors service...

RTFM :

https://wiki.debian.org/SystemDowngrade
https://vincent.bernat.ch/en/blog/2020-downgrade-debian

Merci pour ton aimable attention

Bien à toi

Bernard

Re: Debian 10 planté par mise à jour pour autre version (+ récente)

2023-02-13 Par sujet Bernard Schoenacker 



- Mail original -
> De: "Romain P." 
> À: debian-user-french@lists.debian.org
> Envoyé: Lundi 13 Février 2023 13:43:13
> Objet: Debian 10 planté par mise à jour pour autre version (+ récente)
> 
> Bonjour
> 
> Je me suis trompé de version de mise à jour de pilote nVidia.
> Dans  "/etc/apt/sources.list" j'ai mis "deb
> http://deb.debian.org/debian/ sid main contrib non-free" au lieu de
> "#
> Debian 10 "Buster"
> deb http://deb.debian.org/debian/ buster main contrib non-free".
> 
> Puis "apt install nvidia-driver firmware-misc-nonfree".
> 
> (Depuis, j'ai corrigé sources.list avec nano.)
> 
> Maintenant, ça ne démarre plus qu'en ligne de commande et apt
> (apt-get
> et aptitude) ne fonctionne pas car GLIBC_2.34 et 2.35 ne sont pas
> trouvés.
> 
> Je ne peux pas installer, avec apt, GLIBC_ car il est demandé GLIBC.
> 
> Quelqu'un saurait-il corriger mon problème ?
> 
> Merci
> 
> Romain
>

Bonjour Romain,

Il est possible d'installer le paquet "à la main" en employant 
la ligne de commande, liste des instructions : 


dpkg -l | awk  '/libc-bin/ {print $2,$3}'


apt-cache show  libc-bin |grep Filename

wget -c -O ~/Téléchargements/libc-bin_2.36-8_amd64.deb 
http://deb.debian.org/debian/pool/main/g/glibc/libc-bin_2.36-8_amd64.deb

sudo apt install -y ./libc-bin_2.36-8_amd64.deb

sudo apt update && sudo apt upgrade -y 


Merci

@+

Bernard

recherche logiciel d'ordonancement pour la production et la maintenance industrielle

2023-01-21 Par sujet Bernard Schoenacker 
Bonjour,

cf sujet...

Pour l'instant, j'ai kanboard en tête, mais est-il possible 
d'en trouver un autre en ligne ?

Merci pour votre aimable attention

Bien à vous

Bernard

installer un paquet sans accès root?

2023-01-19 Par sujet Bernard Schoenacker 
Bonjour,

Je recherche à confirmer une commande :

dpkg -i package.deb --force-not-root --root=$HOME 

source de l'information :
https://stackovercoder.fr/ubuntu/339/how-can-i-install-a-package-without-root-access

Est-ce encore valide ?

Merci pour votre aimable attention

Bien à vous

Bernard

Re: [HS] partage de fichiers (pour un nul)

2023-01-18 Par sujet Bernard Schoenacker 



- Mail original -
> De: "Jean Louis Giraud Desrondiers" 
> À: "Some SN" 
> Envoyé: Mercredi 18 Janvier 2023 16:00:03
> Objet: [HS] partage de fichiers (pour un nul)
> 
> bonjour la liste,
> Je suis sous Bookworm et j'utilise le logiciel Grisbi. Je souhaite
> qu'une autre personne utilisant du matériel Apple (Iphone et Macbook)
> puisse avoir accès à distance à mes fichiers Grisbi et éventuellement
> les modifier et/ou écrire elle-même des opérations.
> Est-ce qu'un site de partage est une bonne solution ?
> Est-ce que Grisbi doit être installé sur le site de partage que
> j'aurai
> choisi ? Comment est-ce que cela fonctionne d'une manière générale ?
> 
> En matière de site je suis intéressé par mère Zaclys : est-ce qu'il y
> a
> des retours d'expériences ?
> 
> D'avance merci pour vos réponses,
> 

Bonjour,

Je ne comprends pas pour quelles raisons vous souhaitez employer grisbi 
en mode collaboratif...

Le meilleur chemin consiste à prendre un autre logiciel plus adapté au
travail en commun : Dolibarr

https://fr.wikipedia.org/wiki/Dolibarr

Merci

@+

Bernard

Re: Hugin ne démarre plus (testing)

2022-12-30 Par sujet Bernard Schoenacker 



- Mail original -
> De: "François Le Gad" 
> À: "Liste Debian" 
> Envoyé: Vendredi 30 Décembre 2022 10:25:20
> Objet: Hugin ne démarre plus (testing)
> 
> Bonjour,
> 
> 
> Hugin refuse de démarrer, sous testing. Voici ce que me dit le
> terminal :
> 
> _
> 
> $ hugin
> 
> (hugin:14490): Gtk-CRITICAL **: 10:12:26.885:
> gtk_widget_set_size_request: assertion 'height >= -1' failed
> 
> (hugin:14490): Gtk-CRITICAL **: 10:12:26.950:
> gtk_widget_set_size_request: assertion 'height >= -1' failed
> 
> (hugin:14490): Gtk-CRITICAL **: 10:12:27.094:
> gtk_widget_set_size_request: assertion 'height >= -1' failed
> 
> (hugin:14490): Gtk-CRITICAL **: 10:12:27.096:
> gtk_widget_set_size_request: assertion 'height >= -1' failed
> 
> (hugin:14490): Gtk-CRITICAL **: 10:12:27.098:
> gtk_widget_set_size_request: assertion 'height >= -1' failed
> 
> (hugin:14490): Gtk-CRITICAL **: 10:12:27.100:
> gtk_widget_set_size_request: assertion 'height >= -1' failed
> 
> (hugin:14490): Gtk-CRITICAL **: 10:12:27.100:
> gtk_widget_set_size_request: assertion 'height >= -1' failed
> 
> (hugin:14490): Gtk-CRITICAL **: 10:12:27.109:
> gtk_widget_set_size_request: assertion 'height >= -1' failed
> 
> (hugin:14490): Gtk-CRITICAL **: 10:12:27.110:
> gtk_widget_set_size_request: assertion 'height >= -1' failed
> 
> (hugin:14490): Gtk-CRITICAL **: 10:12:27.113:
> gtk_widget_set_size_request: assertion 'height >= -1' failed
> 
> (hugin:14490): Gtk-CRITICAL **: 10:12:27.114:
> gtk_widget_set_size_request: assertion 'height >= -1' failed
> 
> (hugin:14490): Gtk-CRITICAL **: 10:12:27.115:
> gtk_widget_set_size_request: assertion 'height >= -1' failed
> /usr/share/hugin/data/plugins/top_five.py
>     CAT:Control Points
>     NAM:keep 5 CPs per image pair
>     fails @api-max
> /usr/share/hugin/data/plugins/woa.py
>     CAT:Control Points
>     NAM:Warped Overlap Analysis
>     fails @api-max
> ERROR: 10:12:28.352477 (./src/hugin1/hugin/GLViewer.cpp:133)
> SetUpContext(): Error initialising GLEW: Unknown error.
> free(): invalid size
> Abandon
> ___
> 
> Si quelqu'un a une idée …
> 


bonjour François,


en premier, prière de vérifier ce qui est installé :

dpkg -l |awk '/hugin/ {print $2,$3}'

hugin 2022.0.0+dfsg-1+b1
hugin-data 2022.0.0+dfsg-1
hugin-tools 2022.0.0+dfsg-1+b1

dpkg -l |awk '/python3-wx/ {print $2,$3}' 

python3-wxgtk-media4.0 4.2.0+dfsg-1+b3
python3-wxgtk-webview4.0 4.2.0+dfsg-1+b3
python3-wxgtk4.0 4.2.0+dfsg-1+b3


ensuite, vérifier ce qui est mis en erreur :

nohup strace hugin

après, il suffira de filtrer par warning ou Fail

bonne journée

bernard

Re: Mise à jour bloquée sans message d'errreur

2022-12-30 Par sujet Bernard Schoenacker 



- Mail original -
> De: "firenze rt" 
> À: "ML Debian User French" 
> Envoyé: Vendredi 30 Décembre 2022 09:50:42
> Objet: Mise à jour bloquée sans message d'errreur
> 
> Bonjour à tous,
> 
> Je gère plusieurs ordinateurs sous Debian avec ce fichier
> sources.list
> 
> # Dépôt des mises à jour de sécurité
> deb https://debian.univ-nantes.fr/debian-security bullseye/updates
> main
> contrib non-free
> deb-src https://debian.univ-nantes.fr/debian-security
> bullseye/updates
> main contrib non-free
> 
> # Dépôt de base
> deb https://debian.univ-nantes.fr/debian bullseye main contrib
> non-free
> deb-src https://debian.univ-nantes.fr/debian bullseye main contrib
> non-free
> 
> # Dépôt des mises à jour courantes
> deb https://debian.univ-nantes.fr/debian/ bullseye-updates main
> contrib
> non-free
> deb-src https://debian.univ-nantes.fr/debian/ bullseye-updates main
> contrib non-free
> 
> # Dépôt rétroporté
> #deb https://debian.univ-nantes.fr/debian bullseye-backports main
> contrib non-free
> #deb-src https://debian.univ-nantes.fr/debian bullseye-backports main
> contrib non-free
> 
> Vient un moment où, en dépit, de la saisie de la commande sudo
> apt-get
> update && sudo apt-get dist-upgrade, les paquets ne se mettent plus à
> jour comme sur la page https://www.debian.org/security/. Pourtant la
> commande s’exécute visiblement sans erreur.
> 
> J'ouvre mon navigateur web à l'adresse du miroir
> https://debian.univ-nantes.fr/ pour vérifier les dates de mise à
> jour.
> Et je remarque que apt ne s'est pas synchronisé avec le miroir.
> 
> La seule solution que j'ai trouvée pour le moment pour débloquer les
> mises à jour est de remplacer temporairement les dépôts utilisés par
> les
> dépôts officiels. Ça fonctionne, jusqu'à ce que le problème se répète
> plusieurs mois après.
> 
> Mise à part l'utilisation permanente du miroir officiel de Debian, y
> aurait-il une solution définitive à ce problème ?
> 
> Par avance, merci pour vos réponses.
> 
> Firenze
> 


Bonjour,

Voici ce que je propose et après avoir lu la doc :

#cat >/etc/apt/sources.list<https://deb.debian.org/debian/ bullseye-proposed-updates 
contrib main non-free
deb [arch=amd64] https://deb.debian.org/debian-debug/ bullseye-debug main


# Dépôt de base
deb [arch=amd64] https://deb.debian.org/debian bullseye main contrib non-free
# deb-src [arch=amd64] https://deb.debian.org/debian bullseye main contrib 
non-free


# Dépôt des mises à jour de sécurité
deb [arch=amd64] https://deb.debian.org/debian-security/ bullseye-security main 
contrib non-free
# deb-src [arch=amd64] https://deb.debian.org/debian-security/ 
bullseye-security main contrib non-free


 # Dépôt des mises à jour courantes
deb [arch=amd64] https://deb.debian.org/debian bullseye-updates main contrib 
non-free
# deb-src [arch=amd64] https://deb.debian.org/debian bullseye-updates main 
contrib non-free


# Dépôt rétroporté
#deb [arch=amd64] https://deb.debian.org/debian bullseye-backports main contrib 
non-free
#deb-src [arch=amd64] https://deb.debian.org/debian bullseye-backports main 
contrib non-free

#EOF


bonne journée

bernard

Re: Ma console ne sait pas effacer correctement un e accentué.

2022-12-16 Par sujet Bernard Schoenacker 



- Mail original -
> De: "Olivier" 
> À: "ML Debian User French" 
> Envoyé: Vendredi 16 Décembre 2022 15:04:00
> Objet: Ma console ne sait pas effacer correctement un e accentué.
> 
> Bonjour,
> 
> Je patauge dans mes premières configuration PXE/Preseed.
> Ma cible est l'installation de serveurs "headless" sous Bullseye.
> 
> À ce stade, j'arrive à installer un système minimal fonctionnel.
> Le seul truc qui ne marche pas parfaitement, c'est la console.
> 
> Que ce soit en SSH ou avec un clavier USB directement connecté à la
> machine, je constate l'anomalie suivante:
> 
> - je tape au clavier les caractères <é> 
> 
> - la machine m'affiche :
> -bash: $'\303exit' : commande introuvable
> - j'attendais qu'elle quitte simplement la session en cours.
> 
> En comparant le contenu de /etc/default/console-setup, je ne vois pas
> de différence ou d'anomalie:
> 
> # cat /etc/default/console-setup
> # CONFIGURATION FILE FOR SETUPCON
> # Consult the console-setup(5) manual page.
> ACTIVE_CONSOLES="/dev/tty[1-6]"
> CHARMAP="UTF-8"
> CODESET="Lat15"
> FONTFACE="Fixed"
> FONTSIZE="8x16"
> VIDEOMODE=
> # The following is an example how to use a braille font
> # FONT='lat9w-08.psf.gz brl-8x8.psf'
> 
> Comment corriger ?
> 
> Slts
> 

Bonjour Olivier,

Essayes de vérifier les paramètres contenus dans 

~/.bashrc




export LC_ALL=en_US.UTF-8
export LANG=en_US.UTF-8
export LANGUAGE=en_US.UTF-8



la commande locale :

LANG=fr_FR.UTF-8
LANGUAGE=
LC_CTYPE="fr_FR.UTF-8"
LC_NUMERIC="fr_FR.UTF-8"
LC_TIME="fr_FR.UTF-8"
LC_COLLATE="fr_FR.UTF-8"
LC_MONETARY="fr_FR.UTF-8"
LC_MESSAGES="fr_FR.UTF-8"
LC_PAPER="fr_FR.UTF-8"
LC_NAME="fr_FR.UTF-8"
LC_ADDRESS="fr_FR.UTF-8"
LC_TELEPHONE="fr_FR.UTF-8"
LC_MEASUREMENT="fr_FR.UTF-8"
LC_IDENTIFICATION="fr_FR.UTF-8"

documentation :

https://wiki.debian.org/Locale


Merci

@+

bernard

Re: comment trouver (sur Debian ou Ubuntu) le pays géographique d'une adresse IPv4 ou IPv6?

2022-12-04 Par sujet Bernard Schoenacker 


- Mail original - 

> De: "Basile Starynkevitch" 
> À: techni...@april.org
> Cc: "Debian user french" 
> Envoyé: Dimanche 4 Décembre 2022 13:41:25
> Objet: comment trouver (sur Debian ou Ubuntu) le pays géographique
> d'une adresse IPv4 ou IPv6?

> Bonjour,
> Soit une adresse IPv6 telle que 2002:a05:6358:50c4:b0:df:c970:db78 ou
> une adresse IPv4 telle que 195.83.118.1  On suppose que ce sont
> des adresses IP fixes!

> Comment (quelles commandes utiliser, ou quelles bibliothèques
> logicielles libres ) trouver le pays géographique (ou même la
> région) où se trouvent ces machines (probablement Unix ou Linux
> toutes les deux)?

> (Pour 195.83.118.1 c'est probablement à Paris LIP6 Jussieu, où j'ai
> soutenu ma thèse en 1990).

> Bon dimanche.

> NB. Je cherche des partenaires intéressés par le logiciel libre
> embryonnaire RefPerSys en http://refpersys.org/  Contactez moi
> alors aussi par courriel au bureau ( CEA LIST ) en
> basile.starynkevi...@cea.fr

> --
> Basile Starynkevitch  (only mine opinions /
> les opinions sont miennes uniquement)
> 92340 Bourg-la-Reine, France
> web page: starynkevitch.net/Basile/


Bonjour,

j'ai recherché et voici ce que j'ai trouvé :

https://lite.ip2location.com/ip-address-ranges-by-country


Merci

@+
bernard

Re: pb wifi en installant sur Asus vivobook 14

2022-12-02 Par sujet Bernard Schoenacker 



- Mail original -
> De: "Pierre Couderc" 
> À: debian-user-french@lists.debian.org
> Envoyé: Vendredi 2 Décembre 2022 12:19:53
> Objet: Re: pb wifi en installant sur Asus vivobook 14
> 
> Le 02/12/2022 à 09:42, didier gaumet a écrit :
> 
> Merci, en fait , je n'en suis pas  encore là, j'en suis à comprendre
> pouruqoi mon interface que je trouve dans lspci, n'est pas listé par
> iwlist...
> 
> Je prefere ne pas utiliser network-manager mais seulement
> wpa-supplicant.
> 
> Mais il fuat que j'arrive à detecter cette santée interface...
> 
Bonjour Pierre,

que donne la commande "lspci" :

lspci |grep Network

ton module rtl n'est pas chargé et installé, par conséquent, je t'invite à 
relire mon premier billet 

ensuite, qu'indique la commande lshw :

sudo lshw -c network


Merci

@+

Bernard

Re: pb wifi en installant sur Asus vivobook 14

2022-12-01 Par sujet Bernard Schoenacker 



- Mail original -
> De: "Pierre Couderc" 
> À: "duf" 
> Envoyé: Jeudi 1 Décembre 2022 23:41:31
> Objet: pb wifi en installant sur Asus vivobook 14
> 
> Bonjour,
> 
> J'ai installé  sans problème un syteme bullseye  basique (sans gui),
> rajouté le firware wifi, mis le wifi n'apparait pas dans ip a.
> 
> Je veux essayer rfkill mais je ne le trouve pas...
> 
> Qu'est ce que j'oublie ?
> 
> Merci
> 
> PC
> 
Bonjour,

Merci beaucoup d'avoir posé la question, néanmoins tout le monde
ne souhaite pas faire des recherches archéologiques concernant 
la composition matérielle de ton ordi...

En premier que donne cette instruction :

lspci |grep Network

réponse d'après la doc:

02:00.0 Network controller: Realtek Semiconductor Co., Ltd. RTL8821CE 802.11ac 
PCIe Wireless Network Adapter

documentation : 
https://forum.ubuntu-fr.org/viewtopic.php?id=2055508

Le module ne figure pas dans le noyau Debian...

Installer le module rtl8821ce :

https://github.com/hackson99/rtl8821ce-for-debian10

https://github.com/usernament/rtl8821ce-on-linux

tutoriel vidéo d'installation du module :

https://www.systranbox.com/how-to-install-rtl8821ce-linux/


Remarque, puisque tu affirmes une chose et qu'il serait 
sage d'en avoir le cœur net :

sudo find /lib/modules -name "rtl8821*.ko"

réponse "classique" :

/lib/modules/6.0.0-2-amd64/kernel/drivers/net/wireless/realtek/rtlwifi/rtl8821ae/rtl8821ae.ko
/lib/modules/6.0.0-4-amd64/kernel/drivers/net/wireless/realtek/rtlwifi/rtl8821ae/rtl8821ae.ko


solution répertoriée par Linux Harware : 
https://linux-hardware.org/?id=pci:10ec-c821-17aa-c024


Navré pour le fouillis, mais je viens de faire les recherches
et ce n'est pas à la portée d'un "novice"... 


Merci pour ton aimable attention

Bien à toi

Bernard

réactualiser les clés expirées

2022-11-06 Par sujet Bernard Schoenacker 
Bonjour,

Je recherche une solution pour réactualiser les clefs qui 
me permettent de télécharger les paquets ou de les 
indexer...

sudo apt-key list |grep expiréé
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead 
(see apt-key(8)).
pub   rsa4096 2019-09-12 [SC] [expirée : 2021-09-11]
uid  [ expirée ] Opera Software Archive Automatic Signing Key 2019 

pub   rsa4096 2019-09-12 [SC] [expirée : 2021-09-11]
uid  [ expirée ] Opera Software Archive Automatic Signing Key 2019 

pub   rsa4096 2010-11-20 [SC] [expirée : 2019-11-13]
uid  [ expirée ] Debian Mozilla team APT archive 

pub   rsa2048 2017-08-05 [SC] [expirée : 2022-03-27]
uid  [ expirée ] shells:zsh-users OBS Project 



Mercipour votre aimable attention

Bien à vous

Bernard

Re: Gestion de caractères accentués différentes entre xterm, d'autres émulateurs de terminal, et Emacs (locales correctes)

2022-10-27 Par sujet Bernard Schoenacker 
Bonjour,

Pour des raisons de commodités, je vous conseille de 
passer par "detox" pour les noms de fichiers...

Documentation :

https://linux.die.net/man/1/detox

https://forum.ubuntu-fr.org/viewtopic.php?id=282633


Merci pour votre aimable attention

Bien à vous 

Bernard

Re: Plus de son

2022-10-21 Par sujet Bernard Schoenacker 


- Mail original - 

> De: "benoit" 
> À: "liste.debian" 
> Envoyé: Samedi 22 Octobre 2022 02:05:50
> Objet: Plus de son

> ​Bonjour à toutes et tous,

> Depuis quelque temps, je n'ai plus de son sur une debian testing.
> Quand j'utilise pavucontrol , sur l'onglet "Périphérique de sortie"
> je vois le curseur bouger au rythme du son, mais rien d'audible.
> Le bouton sourdine est bien désactivé.

> Dans alsamixer au démarrage le master est sur 0, si je le monte et
> que je quitte il est à nouveau sur 0 au démarrage suivant.

> Je ne sais pas comment diagnostiquer le problème

> Merci d'avance

> --
> Benoit ​

Bonjour Benoit,

Il y a peu de temps, j'ai eu ce problème de son comme toi
et un ami m'a conseillé de changer de "serveur de son" et
comme j'ai du fromage blanc dans la tête, je ne sais plus 
lequel est en fonction...

Voici la page qui pourra t'aider :

https://wiki.debian.org/Sound

Maintenant, j'ai de nouveau la mémoire à jour, et
je te conseille de basculer sur Pipewire, et voici 
le lien pointant sur la documentation :

https://wiki.debian.org/PipeWire

activer Pipewire :

https://trendoceans.com/install-pipewire-on-debian-11/

article sur phoronix traitant du sujet :

https://www.phoronix.com/news/Debian-12-PipeWire

à titre d'info, voici la liste des paquets installés ainsi
que les versions actuellement disponibles :

dpkg -l |awk '/pipewire/ {print $2,$3}' 

gstreamer1.0-pipewire:amd64 0.3.59-1+b1
libpipewire-0.3-0:amd64 0.3.59-1+b1
libpipewire-0.3-common 0.3.59-1
libpipewire-0.3-dev:amd64 0.3.59-1+b1
libpipewire-0.3-modules:amd64 0.3.59-1+b1
pipewire:amd64 0.3.59-1+b1
pipewire-alsa:amd64 0.3.59-1+b1
pipewire-bin 0.3.59-1+b1
pipewire-jack:amd64 0.3.59-1+b1
pipewire-media-session 0.4.1-4+b1
pipewire-pulse 0.3.59-1+b1

 


Merci pour ton aimable participation sur la liste 

Bien à toi

Bernard

Re: Jamais vu ça...

2022-10-12 Par sujet Bernard Isambert 

Le 12/10/2022 à 12:06, Jean-Pierre Giraud a écrit :

Bonjour,

et que disent uptime et date ?

Amicalement,
jipege

uptime et date donnent les bons résultats (uptime c'est ce qu'affiche 
"top" en première ligne).


Ça a quand même l'air d'être lié à "who".

---

Il y a quelques années, j'avais eu droit au bug des 497 jours (2^32 x 
1/100°s = 497,.. jours, débordement du compteur de temps et affichage de 
"top" délirant), mais les fournisseurs d'électricité d'aujourd'hui ne 
permettent pas de garder une machine aussi longtemps sans coupure...


--
Bernard.
25 ans d'utilisation de Debian. Comme le temps passe...

Jamais vu ça...

2022-10-12 Par sujet Bernard Isambert 
Ce matin, j'ai voulu voir depuis combien de jours tourne une de mes 
machines :


$ who -b
 system boot  119807117-04-11 12:38

Comment est-il possible d'obtenir ce résultat ?
D'après le kern.log, le dernier boot date du 4 octobre 2022 à 15h51.
La première ligne de "top" est d'accord :

top - 10:28:49 up 7 days, 18:38,  1 user,  load average: 0.00, 0.00, 0.00

Je précise que c'est une machine 32 bits. Ça pourrait être lié.

Si quelqu'un a une idée de quelque chose à vérifier avant que je fasse 
un rapport de bug ?


--
Bernard.
25 ans d'utilisation de Debian. Comme le temps passe...

Re: ajouter un dépot

2022-09-21 Par sujet Bernard Schoenacker 



- Mail original -
> De: lnp...@gmail.com
> À: debian-user-french@lists.debian.org
> Envoyé: Mercredi 21 Septembre 2022 16:08:45
> Objet: ajouter un dépot
> 
> Bonjour
> 
> Je veux utiliser ROS2 sur RasperypiOS Bullseye. Tous les modules et
> autres ne sont pas chargé automatiquement et notamment je dois
> ajouter
> un dépot apt.
> 
> deb http://packages.ros.org/ros2/ubuntu/ bullseye main
> 
> Que ce soit dans "Synaptic" ou avec "sudo apt update" l'OS n'arrive
> pas
> à récupérer la clé publique.
> 
> Je pense que le fichier à utiliser est
> 
> http://packages.ros.org/ros2/ubuntu/dists/bullseye/Release.gpg
> 
> mais je ne vois pas comment faire.
> 

bonjour,

Voici l'instruction à coller dans le terminal :

# première étape :

sudo -s

# 2e étape :

cat > /etc/apt/sources.list.d/ros-rapsberry.list <http://packages.ros.org/ros2/ubuntu/ bullseye main
# deb [arch=arm64] https://packages.ros.org/ros2/ubuntu/ bullseye main

EOF


wget -qO- http://packages.ros.org/ros.asc  | tee /etc/apt/trusted.gpg.d/ros.asc

apt install -y apt-transport-https apt-file

apt-file update

exit

Merci pour ton aimable attention

Bien à toi

Bernard

Re: Gestion du ventilateur sur un PC portable.

2022-08-15 Par sujet Bernard Schoenacker 



- Mail original -
> De: "benoit" 
> À: "TScholler" 
> Cc: debian-user-french@lists.debian.org
> Envoyé: Lundi 15 Août 2022 15:00:57
> Objet: Re: Gestion du ventilateur sur un PC portable.
> 
> Bonjour,
> 
> C'est la question que je me pause ! ;-)
> J'écris ce message sur un  ordinateur portable HP et le ventilo est
> inaudible, je crois même qu'il ne tourne pas. Mais si je laisse cet
> ordi allumé sans OS, par exemple dans le menu du BIOS, alors le
> ventilo tourne en permanence.
> Ce qui me fait supposer qu'un logiciel(mais je ne sais pas lequel)
> gère le ventilo en fct de la t° du CPU.
> Mais quel est ce logiciel ?
> C'est la question que je me pose pour l'installer sur le vieux pc
> portable qui me sert de mini serveur domestique.
> 

Bonjour,

Pour la gestion du cpu et du ventilateur, je ne vois que 3 paquets :

lm-sensors

https://deb.debian.org/debian/pool/main/l/lm-sensors/lm-sensors_3.6.0-7_amd64.deb

fancontrol

https://deb.debian.org/debian/pool/main/l/lm-sensors/fancontrol_3.6.0-7_all.deb


cpufreqd

https://deb.debian.org/debian/pool/main/c/cpufreqd/cpufreqd_2.4.2-2.3_amd64.deb



Làch der e Scholle :

https://www.francebleu.fr/emissions/de-witz-vom-daa/lach-der-e-scholle

Merci pour votre aimable attention

Bien à vous

Bernard

Re: previsions meteofrance en format ouvert (JSON?)

2022-05-31 Par sujet Bernard Schoenacker 



- Mail original -
> De: "Basile Starynkevitch" 
> À: "Debian user french" 
> Envoyé: Mercredi 1 Juin 2022 08:18:51
> Objet: previsions meteofrance en format ouvert (JSON?)
> 
> Bonjour,
> 
> 
> Existe-t-il des previsions meteofrance (pour l'Île de France)
> accessibles gratuitement dans un format ouvert (JSON, XML, ) et
> documenté?
> 
> 
> De préférence gratuite, ou à faible coût.
> 
> 
> Merci
> 

Bonjour,

Voici les applications :

dpkg -l |awk '/weather/ {print $2,$3}'  
 
gir1.2-gweather-3.0:amd64 40.0-5
gir1.2-gweather-4.0:amd64 4.0.0-2
gnome-weather 42.0-1
libgweather-3-16:amd64 40.0-5
libgweather-4-0:amd64 4.0.0-2
libgweather-4-common 4.0.0-2
libgweather-common 40.0-5
meteo-qt 2.1-1+b1
meteo-qt-l10n 2.1-1
xfce4-weather-plugin:amd64 0.11.0-1

les expressions à employer: Weather et Forecast 


Merci
@+

Bernard

Re: Apt Ne parvient pas à résoudre « deb.debian.org

2022-05-26 Par sujet Bernard Schoenacker 


- Mail original - 

> De: "Frederic Zulian" 
> À: debian-user-french@lists.debian.org
> Envoyé: Jeudi 26 Mai 2022 19:39:57
> Objet: Re: Apt Ne parvient pas à résoudre « deb.debian.org

> Voici ce que me donne un dig debian.org

> ; <<>> DiG 9.16.27-Debian <<>> debian.org
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23528
> ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL:
> 1

> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 1472
> ;; QUESTION SECTION:
> ; debian.org . IN A

> ;; ANSWER SECTION:
> debian.org . 60 IN A 130.89.148.77
> debian.org . 60 IN A 149.20.4.15
> debian.org . 60 IN A 128.31.0.62

> ;; Query time: 20 msec
> ;; SERVER: 192.168.1.254#53(192.168.1.254)
> ;; WHEN: Thu May 26 19:38:30 CEST 2022
> ;; MSG SIZE rcvd: 87

> Frédéric ZULIAN

> --
> Pour la santé de votre ordinateur, préférez les logiciels libres.
> https://www.april.org/

> Le jeu. 26 mai 2022 à 19:35, Frederic Zulian < fzul...@gmail.com > a
> écrit :


Bonjour Fred, 


Ton problème provient du fait que ta syntaxe soit erronée dans le fichier 
sources.list

exemple de base 

deb [arch=amd64]  http://deb.debian.org/debian testing main contrib non-free

voici ta syntaxe : 

http://deb.debian.org/debian testing/main amd64 samba-testsuite amd64 
2:4.16.1+dfsg-4


le paquet en direct : 


http://deb.debian.org/debian/pool/main/s/samba/samba-testsuite_4.16.1+dfsg-4_amd64.deb


Merci pour ton aimable attention

Bien à toi

Bernard

Re: [Résolu] Re: vim / sed : subsitution de codes hexa

2022-05-13 Par sujet Bernard Schoenacker 



- Mail original -
> De: "Alain Vaugham" 
> À: debian-user-french@lists.debian.org
> Envoyé: Vendredi 13 Mai 2022 14:00:03
> Objet: [Résolu] Re: vim / sed : subsitution de codes hexa
> 
> Le Thu, 12 May 2022 22:38:16 +,
> Hugues Larrive  a écrit :
> 
> 
> Il est produit lors de l'export émis par un logiciel de comptabilité.
> Pareil pour 0x85, 0x8a, 0x88...
> 
> [...]
> 
> 
> Merci beaucoup pour ce bout de code en c.
> J'ai essayé de l'utiliser mais sans succès. Non pas à cause du code,
> mais parce que je n'ai pas su installer/paramétrer les outils pour la
> compilation.
> Vu le temps que ça prend pour moi de me mettre à un nouveau langage,
> j'ai continué à chercher une alternative en Bash. J'en ai trouvée
> une.
> Je garde précieusement ce code en référence pour le jour où je serai
> obligé de me mettre au c.
> 
> La solution que j'ai trouvée a été d'utiliser vim dans mon script:
> vim -c "%s/\%x82/é/g|wq" mon_fichier
> 
> Encore merci pour la tentative de réponse.
> 

Bonjour Alain,

J'ai pris le temps de faire quelques recherches et j'ai vu 
qu'avec Sed il était possible de le faire...

Documentation de base :
https://superuser.com/questions/517847/use-sed-to-replace-nbsp-160-hex-00a0-octal-240-non-breaking-space
https://www.cyberciti.biz/faq/unix-linux-sed-ascii-control-codes-nonprintable/

application :

sed -i 's/'$(echo "\082")'/é/g'  mon_fichier

Au fait que donne la commande file  ?

Ensuite, en recherchant plus encore, j'ai vu qu'il existait une solution qui 
permet à grep d'effectuer une recherche sur les caractères binaires :

https://github.com/tmbinc/bgrep

Merci pour votre aimable attention

Bien à vous

Bernard

Re: Partage d'imprimante USB sur le réseau local

2022-05-08 Par sujet Bernard Schoenacker 



- Mail original -
> De: "didier gaumet" 
> À: debian-user-french@lists.debian.org
> Envoyé: Dimanche 8 Mai 2022 14:06:25
> Objet: Re: Partage d'imprimante USB sur le réseau local
> 
> Le dimanche 08 mai 2022 à 12:34 +0200, firenze...@orange.fr a écrit :
> 
> [...]
> 
> Avertissement: le réseau et moi ça fait 2
> 
> Mais je pense quand même, et une rapide recherche semble le
> confirmer,
> que le port 631 doit être ouvert des deux côtés pour les
> communications
> entre le serveur et les clients dans ce cas (serveur CUPS avec
> imprimante locale USB et clients réseau local). Un moyen simple de
> vérifier est de temporairement (juste le temps du test) désactiver
> tout
> pare-feu (client et serveur)
> 

Bonjour,

La réponse se trouve dans /etc/services et que le port 631 n'a rien à faire 
dans cette histoire...

grep spooler /etc/services

Printer 515/tcp spooler # line printer spooler


Documentation :

 https://ubuntu.com/server/docs/samba-print-server

https://www.samba.org/samba/docs/using_samba/ch10.html

https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Print_Server


Merci pour votre aimable attention

Bien à vous

Bernard

Re: recherche équivalent à RT enterprise-grade ticketing system

2022-04-27 Par sujet Bernard Schoenacker 



- Mail original -
> De: "Bernard Schoenacker" 
> À: "Liste Debian" 
> Envoyé: Mercredi 27 Avril 2022 19:00:28
> Objet: recherche équivalent à RT  enterprise-grade ticketing system
> 
> Bonjour,
> 
> Je recherche une solution couplée à un asterisk et à
> une messagerie pour réaliser un bug report ou une
> aide par assistance technique de différents niveaux
> 
> La société qui avait mis n avant l'ensemble était Allemande
> mais comme j'ai un trou de mémoire...
> 
> Pourriez-vous éclairer ma lanterne ?
> 
> Merci pour votre aimable attention
> 
> Bien à vous
> 
> Bernard
> 

Re Bonjour,

j'ai retrouvé le nom du paquet et il s'agit de OTRS

Merci beaucoup pour les coups de pouce et à bientôt

Bien à vous

Bernard

recherche équivalent à RT enterprise-grade ticketing system

2022-04-27 Par sujet Bernard Schoenacker 
Bonjour,

Je recherche une solution couplée à un asterisk et à
une messagerie pour réaliser un bug report ou une
aide par assistance technique de différents niveaux

La société qui avait mis n avant l'ensemble était Allemande
mais comme j'ai un trou de mémoire...

Pourriez-vous éclairer ma lanterne ?

Merci pour votre aimable attention

Bien à vous

Bernard

Re: Firewall iptables qui ne bloque pas le port 53

2022-04-21 Par sujet Bernard Schoenacker 


- Mail original - 

> De: "JUPIN Alain" 
> À: "Liste Debian" 
> Envoyé: Jeudi 21 Avril 2022 09:26:49
> Objet: Firewall iptables qui ne bloque pas le port 53

> Bonjour,

> Je vous soumet un petit problème ... sur une install Debian 11, j'ai
> installé pi-hole (pour bloquer les pubs)

> Pihole fonctionne, mais (il y a toujours un mais), je cherche a
> bloquer son usage que pour quelques IP (vu qu'il est sur une IP
> publique).
> Voici donc les règles de mon firewall

> # Politique par defaut
> iptables -t filter -P INPUT DROP
> iptables -t filter -P FORWARD DROP
> iptables -t filter -P OUTPUT ACCEPT
> ip6tables -t filter -P INPUT DROP
> ip6tables -t filter -P FORWARD DROP
> ip6tables -t filter -P OUTPUT ACCEPT

> # Autoriser le Loopback
> iptables -t filter -A INPUT -i lo -j ACCEPT
> iptables -t filter -A OUTPUT -o lo -j ACCEPT
> ip6tables -t filter -A INPUT -i lo -j ACCEPT
> ip6tables -t filter -A OUTPUT -o lo -j ACCEPT

> ###
> # INBOUND TRAFIC #
> ###

> # On accepte les paquets déjà établis
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

> # PING (ICMP)
> iptables -A INPUT -p icmp -j ACCEPT
> ip6tables -A INPUT -p ipv6-icmp -j ACCEPT

> # SSH
> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
> ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT

> # DNS
> iptables -A INPUT -p tcp -s monIPv4 --dport 53 -j ACCEPT
> iptables -A INPUT -p udp -s monIPv4 --dport 53 -j ACCEPT
> ip6tables -A INPUT -p tcp -s monIPv6 --dport 53 -j ACCEPT
> ip6tables -A INPUT -p udp -s monIPv6 --dport 53 -j ACCEPT

> # HTTP(S)
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
> iptables -A INPUT -p tcp --dport 443 -j ACCEPT
> ip6tables -A INPUT -p tcp --dport 443 -j ACCEPT

> # On bloque tout le reste
> iptables -A INPUT -p tcp -j DROP
> ip6tables -A INPUT -p tcp -j DROP
> iptables -A INPUT -p udp -j DROP
> ip6tables -A INPUT -p udp -j DROP

> Le problème est que même activé, le port 53 n'est pas "bloqué" et
> tout le monde peut accéder à mon pi-hole !
> J'ai ajouté les 4 dernière lignes, mais sans effet !

> Bref, je dois bien passer a coté de quelques choses mais je ne vois
> pas quoi !

> Merci d'avance pour votre aide.

> --
> Alain JUPIN

Bonjour Alain,

Pour ton problème de port DNS, je t'invite à simplement consulter les pages 
sur le site du sieur Bortzmeyer et tu trouveras ton bonheur...

Et je n'ai pas compris la raison pour laquelle tu souhaites 
bloquer ce port, la seule chose intelligente serait de rediriger 
le trafic tcp 53 sur la partie udp 53 et de consulter la doc
pour DNSSEC

Merci pour ton aimable attention

Bien à toi

Bernard

Re: [ HS ] find et les gros fichiers

2022-03-30 Par sujet Bernard Isambert 

Quelque chose comme :

  find ./[a-z] -xdev -type f -size +500M -exec du -h {} \;

vous donne la taille puis le nom de fichier. Si vous voulez inverser, et 
s'il peut y avoir des espaces dans les noms de fichiers, vous pouvez par 
exemple envoyer le résultat à awk en rajoutant :


  | awk '{a=$1; $1=""; print $0," ",a}'

Le 30/03/2022 à 15:47, David Martin a écrit :

Bonjour,

Je suis en train d'essayer de chercher sur un partage samba d'environ 
plus de 1500 utilisateurs

(solution libre eole / scribe) ceux qui auraient des gros fichiers.
Les répertoires a, b, c, d, . z héberge les comptes utilisateurs.

Pour ça j'utilise la commande find

find ./a -xdev -type f -size +500M

Ca fonctionne plutot bien, mais je dois à chaque fois changer la lettre,
est-ce qu'il est possible que la commande pour le dossier "a" passe en 
suite au répertoire "'b" autrement que de faire un script en 
l'éxécutant l'une après l'autre ?


J'aimerai aussi afficher la taille des fichiers, mais je ne vois pas 
comment combiner la commande "du -sh"  pour qu'elle m'affiche la 
taille en bout de ligne. l'idée est de constituer un fichier à 
transmettre à ma hiérarchie.


Je suis preneur de toute idée ;-)



--
david martin



--
Bernard.
25 ans d'utilisation de Debian. Comme le temps passe...

Re: [HS] awk afficher une colonne sur deux colonnes

2022-03-18 Par sujet Bernard Isambert 

Bonjour,
La philosophie de awk est de traiter un fichier d'entrée ligne par 
ligne, ici vous avez besoin de regarder la totalité du fichier d'entrée 
(vos 20 lignes) avant de commencer à écrire. Awk n'est pas le bon outil.

En shell, vous pouvez :
- couper le fichier d'entrée en deux, avec wc -l, head, tail, split (par 
exemple, il y a sûrement d'autres façons de faire)

- puis écrire les deux colonnes avec paste
Voir les "man" correspondants.
"info coreutils" vous redira quelques commandes de base pour ce genre de 
manipulation.



Le 18/03/2022 à 09:12, David Martin a écrit :

Bonjour à tous,

Je souhaiterai afficher une colonne sur deux colonne, j'arrive à 
extraire des numéros de ligne

des (ID) de VM.

100
101
102.
jusqu'à 120

et je souhaiterai avoir

100   111
101   112
.
110    ..

Avec awk peut on faire ça ?
Je ne trouve pas;

--
david martin



--
Bernard.
25 ans d'utilisation de Debian. Comme le temps passe...

Re: Exposer mon site web sur le net par l’ip publique d’un VPN comme ProtonVPN ou autre.

2022-01-18 Par sujet Bernard Schoenacker 


- Mail original - 

> De: "benoit" 
> À: "liste.debian" 
> Envoyé: Mardi 18 Janvier 2022 18:13:35
> Objet: Exposer mon site web sur le net par l’ip publique d’un VPN
> comme ProtonVPN ou autre.

> Bonjour à toutes et tous,

> Je voudrais créer mon site web sur un serveur web
> auto-hébergé(apache) à domicile sous Debian bullseye, sur la même
> machine j’ai installé un client VPN ( openvpn@client.service ) qui
> se connecte à ProtonVPN, le tout derrière la box de mon FAI.

> Pour la navigation sur internet des ordinateurs de bureau connectés
> derrière cette machine, tout va bien, je passe par le VPN avec l’IP
> du serveur VPN, moyennant une règle NAT.

> Vu que mon FAI ne me donne pas une IP fixe, que dois-je faire pour
> utiliser l’IP fixe du serveur VPN (dans ce cas ci ProtonVPN) pour
> exposer mon site web sur internet?

> Merci d’avance

> --

> Benoit

> Sent with ProtonMail Secure Email.

Bonjour Benoit,

Pour ton service en auto-hébergement il te faut un système
à base de DynDNS ou équivalent ...

Voici par exemple une solution :

https://www.ionos.co.uk/digitalguide/server/tools/free-dynamic-dns-providers-an-overview/

récapitulatif des services assurant un DNS pour des IP dynamiques :

https://www.comparitech.com/net-admin/dynamic-dns-providers/

documentation :
https://fr.wikipedia.org/wiki/Dyn_(entreprise)

Merci pour ton aimable attention

Bien à toi

Bernard

Re: Acquisition VHS to usb : august vgb350 : pas de peripherique video

2021-12-29 Par sujet Bernard Schoenacker 



- Mail original -
> De: "Greg" 
> À: debian-user-french@lists.debian.org
> Envoyé: Mercredi 29 Décembre 2021 11:11:37
> Objet: Re: Acquisition VHS to usb : august vgb350 : pas de peripherique video
> 
> Hello,
> 
> Petit complément
> 
> Le revendeur vient de m'envoyer les sources de em28xx pour un noyau
> 4.11 (je suis en 5.10.0-9-amd64)
> 
> cela me surprend ce downgrade du module
> 
> qu'en pensez-vous ?
> 
> J'aurais bien voulu comparer avec github,  mais j'ai pas encore
> trouvé
> ou se trouvais les sources de ce modules
> (https://github.com/torvalds/linux/releases/tag/v4.11)
> 


Bonjour,

Serait-il possible de consulter les documentations qui soient à jour ?

https://wiki.ubuntu.com/em28xx


Merci

@+

Bernard

Re: lsusb absent

2021-12-22 Par sujet Bernard Schoenacker 



- Mail original -
> De: k6dedi...@free.fr
> À: debian-user-french@lists.debian.org
> Envoyé: Mercredi 22 Décembre 2021 15:30:23
> Objet: lsusb absent
> 
> Bonjour à tous,
> Je viens de réinstaller Debian 11 et je rame pour ma configuration.
> Où est passé lsusb .
> 
> Voici le message :
> cassis@cassis-pc:~$ lsusb
> bash: lsusb : commande introuvable
> cassis@cassis-pc:~$
> 
> merci de vos réponses
> Cassis
> 

Bonjour,

Faudrait-il peut-être pas trop abuser de la crème de cassis ?

Pour le problème soulevé :

apt policy usbutils

sudo apt-install -y usbutils 

apt-cache show usbutils |grep File 


Filename: pool/main/u/usbutils/usbutils_014-1_amd64.deb
Filename: pool/main/u/usbutils/usbutils_013-3_amd64.deb


Merci

@+

bernard

Re: Installer GIMP 2.10.28

2021-12-03 Par sujet Bernard Schoenacker 



- Mail original -
> De: "ajh-valmer" 
> À: debian-user-french@lists.debian.org
> Envoyé: Vendredi 3 Décembre 2021 20:11:36
> Objet: Re: Installer GIMP 2.10.28
> 
> gimp, gimp-data, gimp-gmic, gimp-help-common, gimp-help-fr,
> gimp-plugin-registry
> gimp-python, libgimp2.0
> Ces infos ne donnent pas ma version de Gimp.
> 
> 
> n'affiche rien.
> 
> Je désire installer gimp 2.10.28 (si c'est possible sous Buster).
> 


bonjour,

dpkg -l |awk '/gimp/ {print $2,$3}'

J'ai bien l'impression de réaliser une prestation de service avec
une rémunération gratis pro deo 

Merci de bien vouloir relire ce que j'ai donné et réfléchir ...

Le comportement consumériste et asymétrique ne me sied guère 

Bien à toi

Bernard

Re: Installer GIMP 2.10.28

2021-12-03 Par sujet Bernard Schoenacker 



- Mail original -
> De: "ajh-valmer" 
> À: debian-user-french@lists.debian.org
> Cc: "MERLIN Philippe" 
> Envoyé: Vendredi 3 Décembre 2021 19:34:51
> Objet: Re: Installer GIMP 2.10.28
> 
> Comment installer la version Gimp 2.10.28-1 disponible en SID,
> si je suis sous Buster ?
> 

bonjour,

En premier, prière de donner la liste des paquets installés :

 dpkg -l |awk '/gimp/ {print $2}'

Pour obtenir les paquets :

apt-cache show $(dpkg -l |awk '/gimp/ {print $2}') |grep File |grep 2.10.28


Filename: pool/main/g/gimp/gimp_2.10.28-1_amd64.deb
Filename: pool/main/g/gimp/gimp-data_2.10.28-1_all.deb
Filename: pool/main/g/gimp/libgimp2.0_2.10.28-1_amd64.deb

les paquets suivants :

Filename: pool/main/g/gimp-data-extras/gimp-data-extras_2.0.2-1.1_all.deb
Filename: pool/main/g/gimp-help/gimp-help-common_2.10.0-1_all.deb
Filename: pool/main/g/gimp-help/gimp-help-fr_2.10.0-1_all.deb

Exemple :

http://deb.debian.org/debian/pool/main/g/gimp/gimp_2.10.22-4_amd64.deb

Ensuite, il suffit de se rendre sur l'un des dépôts miroir 
afin de récupérer la suite des paquets et de les installer
à la main ...
sudo apt install -y ./



Merci 

@+

Bernard

Re: Fichier .bimx

2021-12-03 Par sujet Bernard Schoenacker 



- Mail original -
> De: "Georges" 
> À: debian-user-french@lists.debian.org
> Envoyé: Vendredi 3 Décembre 2021 18:19:00
> Objet: Fichier .bimx
> 
> Bonjour,
> 
>  J'ai besoin d'ouvrir un fichier .bimx avec Linux/Debian bullseye ou
>  bookworm.
>  Une suggestion ?  Merci d'avance
> 
>Georges
> 

Bonjour Georges,

J'ai fait quelques recherches dans la jungle des extensions de type mime 
et voici ce qu'il en ressort :

-a) format propriétaire fermé et non documenté
-b) utiliser la visionneuse présente en en ligne sur le site de l'éditeur
-c) réaliser des captures d'écran pour obtenir l'aperçu 

Merci pour ton aimable attention

Bien à toi

Bernard

Re: Conseils pour dessiner sur ordinateur

2021-12-02 Par sujet Bernard Schoenacker 


- Mail original - 

> De: "Olivier" 
> À: "ML Debian User French" 
> Envoyé: Jeudi 2 Décembre 2021 17:09:48
> Objet: Conseils pour dessiner sur ordinateur

> Bonjour,

> Mon fils de 13 ans se passionne depuis peu pour le dessin et les
> mangas. Il dessine sur papier uniquement.

> Pour Noël, j'envisage de lui offrir une tablette graphique de type
> Watcom.
> Il est déjà équipé d'un Raspberry 4 sous Raspbian (Buster).

> 1. Quel appareil choisir ? Quels sont les principaux critères à
> prendre en compte ?
> 2. Quel logiciel choisir pour dessiner ?
> 3. Quel logiciel choisir pour dessiner une planche de bande dessinée
> ?
> 4. Avez-vous un retour d'expérience sur le passage du mode
> papier-crayon au mode sur ordinateur ? Passé un stade
> d'apprentissage, quel mode conserve la préférence des dessinateurs ?
> L'apprentissage est-il difficile ?
> Conseils et remarques ?

> Slts

Bonjour Olivier,

Pour le dessin artistique, voici les solutions qui me 
paraissent pertinentes 

- Krita
- Karbon


Merci pour ton aimable attention

Bien à toi

Bernard

Re: Renommer les interfaces réseau

2021-11-09 Par sujet Bernard Schoenacker 



- Mail original -
> De: "ajh-valmer" 
> À: debian-user-french@lists.debian.org
> Envoyé: Mardi 9 Novembre 2021 11:16:27
> Objet: Renommer les interfaces réseau
> 
> Bonjour à tous,
> 
> Mes interfaces réseau :
> enp0s25 (carte ethernet n°1)
> enp4s0 (carte ethernet n°2)
> wlp0s29u1u2 (clé USB Wifi)
> 
> Est-il possible de les renommer comme ceci ? :
> eth0
> eth1
> wlan0
> c'est à dire en terme plus parlant,
> et si oui, comment ?
> 
> Merci d'avance, bonne journée.
> 
> A. Valmer
> 

Bonjour,

le sujet à déjà été abordé et il est disponible dans les 
archives de la liste ...

Cordialement

Bernard

Re: Récupérer le résultat d'une commande sed dans une variable ou un fichier : problème...

2021-11-04 Par sujet Bernard Schoenacker 


- Mail original - 

> De: "roger tarani" 
> À: "Liste Debian" 
> Envoyé: Jeudi 4 Novembre 2021 14:43:01
> Objet: Re: Récupérer le résultat d'une commande sed dans une variable
> ou un fichier : problème...

> Bonjour,

> Il s'agit d'imprimer la ligne, puis d'insérer une copie de la ligne
> en insérant au début de chaque ligne " -> " et la chaîne suivante
> DOMAIN=http://toto.com/

> Chaque ligne contient un nom de fichier

> $ cat mon_fichier

> foo
> bar
> baz
> truc
> machin

> Il s'agit d'obtenir ceci

> $ cat mon_fichier_resultat
> foo
> -> http://toto.com/foo

> bar
> -> http://toto.com/ bar

> baz
> -> http://toto.com/ baz
> truc
> -> http://toto.com/ truc
> machin
> -> h ttp://toto.com/ machin

> D'où la commande sed qui
> va ignorer les lignes commençant par abc ou les lignes vides :
> /^abc\|^$/!
> ... et sur les autres lignes va imprimer le PS/pattern space,
> puis effectuer la substitution convoitée, AVEC un caractère | et non
> avec / comme d'habitude car DOMAIN contient des / et cela ne permet
> pas à la commande sed s/old/new/g de fonctionner )
> { p; s|^| -> '$DOMAIN'|g }
> ou de préférence (même si la précédente sans les guillemets
> fonctionne)
> { p; s|^| -> '"$DOMAIN"'|g }

> Utiliser grep ?
> Je ne cherche pas un mot dans un fichier mais je cherche à ignorer
> les lignes commençant pas abc et les lignes vides, puis à faire le
> traitement décrit (conserver la ligne et insérer la ligne avec une
> substitution)
> Je ne vois pas bien comment faire avec grep ?

> Merci à toi

> Cordialement
> Roger

Bonjour Roger,

En premier tu t'occupes d'éliminer les lignes vides avec Sed ou avec Awk 

awk 'NF' file

documentation :

https://stackoverflow.com/questions/16414410/delete-empty-lines-using-sed
https://unix.stackexchange.com/questions/88721/match-multiple-regular-expressions-from-a-single-file-using-awk

pour l'histoire des premières lettres 'abc' dans la colonne via les 'regex 
pattern' :

https://documentacoes.wordpress.com/2017/09/13/regex-and-pattern-matching-with-awk/

pour l'histoire de colonne :

https://stackoverflow.com/questions/15361632/delete-a-column-with-awk-or-sed

Ensuite avec Awk il suffira de filtrer la bonne colonne et d'employer Echo et 
de bien convenablement tout ordonner ...

echo -e ' -> http://toto.com/$VAR' >> file-1.txt


Merci de bien vouloir résoudre le premier problème et seulement pas après pas 
avancer
de telle façon que ce soit clair et compréhensible 

Bien à toi
Bernard

[Hors Sujet] calcul d'un couple maxi transmis en mécanique des solides (Rpg)

2021-10-31 Par sujet Bernard Schoenacker 
Bonjour,

 Je recherche la valeur maxi (Rpg) d'un couple à transmettre 
 sur un axe en acier de diamètre 15 mm ...

En effet, il me faut trouver une solution pour éviter de
casser un arbre qui sert de support pour un rouleau
monté sur un laminoir à pizza ...

La poulie crantée est également à revoir ...

Choix du coupleur :

https://www.rw-france.fr/produits/accouplements-de-precision/limiteurs-de-couple/skp/

version choisie : skp 30

Merci pour votre aimable attention

bien à toi

Bernard

Re: users-admin qui plante sur debian 11

2021-10-18 Par sujet Bernard Schoenacker 



- Mail original -
> De: "hamster" 
> À: "ML Debian User French" 
> Envoyé: Lundi 18 Octobre 2021 21:38:44
> Objet: users-admin qui plante sur debian 11
> 
> Salut.
> 
> J'ai installé debian 11 avec le  bureau MATE et j'ai users-admin qui
> plante.
> 
> Quand je vais dans systeme --> administration --> utilisateurs et
> groupes ca m'ouvre une fenetre qui dit "la configuration n'a pas pu
> etre
> chargée, une erreur imprévue est survenue".
> 
> J'ai donc regardé quelle est la commande lancée par ce bouton, c'est
> users-admin. Je l'ai donc lancée dans un terminal, et ca me répond :
> (users-admin:38978): Liboobs-WARNING **: 21:26:54.766: There was an
> unknown error communicating with the backends: Failed to execute
> program
> org.freedesktop.SystemToolsBackends: Permission denied
> 
> La, je bloque. Mes recherches sur le web n'ont rien donné, donc si
> quelqu'un y voit un peu plus clair que moi je suis preneur.
> 
> Merci d'avance.
> 

Bonjour,

Serait-il possible de lancer l'application via le terminal en utilisant 
sudo ?

Merci

@+

Bernard

"OCR" pour images via machine learning

2021-10-17 Par sujet Bernard Schoenacker 
Bonjour,

Je recherche une solution pour reconnaitre les images et ainsi
faciliter le classement, je sais que c'est dans l'esprit 
apprentissage automatique (Machine Learning), mais je 
ne sais pas par quel bout commencer à trouver l'information

Merci pour votre aimable attention

Bien à vous

Bernard

Re: Capture d'écran avec wmctrl+import

2021-10-11 Par sujet Bernard Schoenacker 



- Mail original -
> De: "Pierre ESTREM" 
> À: "ML Debian User French" 
> Envoyé: Mardi 12 Octobre 2021 03:52:33
> Objet: Capture d'écran avec wmctrl+import
> 
> Bonjour,
> 
> Sous Debian/XFCE je tente de
> capturer l'écran d'un bureau qui n'a pas le focus pour le passer à la
> moulinette de tesseract.
> Par exemple dans celui-ci j'ai une instance de firefox.
> 
> Mon script :
> 
> #!/bin/bash
> 
> # window est l'ID de la fenêtre
> window="$(wmctrl -l | grep -i "firefox" | cut -f1 -d" ")"
> 
> # Capture de l'image
>   import -window "$window" screenshot.png
> 
> Et j'obtiens l'erreur :
> 
> import: unable to read X window image `0x0563': Ressource
> temporairement non disponible @ error/xwindow.c/XImportImage/5000.
> import: missing an image filename `screenshot.png' @
> error/import.c/ImportImageCommand/1293.
> 
> Où est mon erreur ?
> 
> Merci
> pierre estrem
> 

Bonjour Pierre,


Pourrais-tu simplement essayer de corriger ton script du fait que tu as 
2 occurrences qui se marchent dessus et je suis en train de déverminer ton 
script  


En premier je fais un essai pour trouver firefox :

wmctrl -l |grep -i -w  "firefox"  

j'obtiens un premier résultat convenable :

0x0480002c  4 antigen 16 exemples de commandes grep pour vous aider dans le 
monde réel - Mozilla Firefox

je continue de vérifier ton script :

wmctrl -l |grep -i -w  "firefox" | cut -f1 


j'obtiens :

0x0480002c  4 antigen Zimbra: Répondre - Mozilla Firefox

Je reprends ton script à la base en évitant les erreurs :

wmctrl -l |grep -i -w  "firefox" |awk '{print $1}' |tail -1 


et le résultat donne le PID de Firefox :
0x0480002c


Pourrais-tu essayer la commande ?

Ensuite, je t'invite à relire le fil de discussion concernant 
tesseract et les documents PDF images qui doivent impérativement
être convertis au format Tiff et non au format png ...

window="$(wmctrl -l |grep -i -w  "firefox" |awk '{print $1}' |tail -1)"
 
import -window "$window" screenshot.png


en tout cas maintenant, c'est opérationnel pour obtenir une image png 
maintenant, il te faudra convertir l'image png au format tiff :

convert screenshot.png screenshot.tiff


pour ma part je n'aime pas du tout cette façon de faire du fait qu'il me manque 
un point qui peux devenir gênant en en donnant pas un "timestamp" de la capture 
dans le nom du fichier 

correction :
import -window "$window" screenshot-$(date +%Y-%m-%d-%H-%M).png
convert screenshot*.png  screenshot*.tiff


après il te suffira de passer à la moulinette via tesseract 

Merci pour ton aimable attention

Bien à toi

Bernard

coloration syntaxique avec mcedit

2021-10-10 Par sujet Bernard Schoenacker 
Bonjour,

Je recherche un moyen d'obtenir une coloration 
d'un fichier texte avec mcedit  qui est actuellement
tout tristounet ...

Merci pour votre aimable attention

Bien à vous 

Bernard

Re: à propos de Liferea (fin et sujet clos)

2021-10-05 Par sujet Bernard Schoenacker 



- Mail original -
> De: "Bernard Schoenacker" 
> À: "Debian User French" 
> Envoyé: Mardi 5 Octobre 2021 13:41:14
> Objet: à propos de Liferea
> 
> Bonjour,
> 
> Je recherche à obtenir le fichier opml de liferea dans
> d'autres langues :
> 
> Allemand
> Anglais
> 
> Merci pour votre aimable attention
> 
> Bien à vous
> 
> Bernard

Bonjour,

j'ai retrouvé les fichiers opml des autres langues et je vais 
m'atteler à les concaténer ...

Merci pour votre aimable attention

Bien à vous

Bernard

à propos de Liferea

2021-10-05 Par sujet Bernard Schoenacker 
Bonjour,

Je recherche à obtenir le fichier opml de liferea dans
d'autres langues :

Allemand 
Anglais

Merci pour votre aimable attention

Bien à vous 

Bernard

  1   2   3   4   5   6   7   8   9   10   >