Re: apt vs apt-get
On Mon, 15 Oct 2018 07:03:42 + nicolas.patr...@gmail.com wrote: > Le 15/10/2018 05:57:01, Etilem a écrit : > > > dans ce cas, utiliser le paquet 'aptsh' qui est un pseudo-shell > > (donc interactif). > > Ou aptitude. > apt-get et aptitude n’ont pas fait bon ménage mais c’était il y a > longtemps. Quand des mises à jour coincent avec aptitude que > j’utilise en majorité, j’essaie avec apt-get ou apt. > > nicolas patrois : pts noir asocial pas exactement : aptitude et dselect (j'utilise personnellement le second quand les dépendances sont cassées) sont des front-end, alors que 'aptsh' est un pseudo-shell, dans lequel on peut lancer des commandes destinées au apt-get/apt-cache sous-jacent. DESCRIPTION Aptsh is a tool which makes using APT much easier. It gives you an interactive shell with all those sweet features like tab-completion (which you can use to complete name of a package), simpler access to apt commands and easier package searching (ls, rls). Although it's not necessary, it just tries to make life easier. Other way of using Aptsh is using it as a normal command-line tool, a replacement for apt-* commands. par exemple, au lieu de lancer : # apt update je lance mon pseudo-shell et ensuite je peux lancer tout un tas de commandes dans ce pseudo-shell : # aptsh # Generating and mapping caches... # Reading commands history... # aptsh> update # ... équivalent à apt update ... # aptsh> exit # -- Etilem
Re: apt vs apt-get
bonjour, Le Sun, 14 Oct 2018 14:14:39 +0200, Pierre Frenkiel a écrit : > j'avais cru comprendre que apt était une commande interactive. > > En réalité, si je tape "apt", j'obtiens: > > apt 1.6.1 (i386) > Usage: apt [options] command dans ce cas, utiliser le paquet 'aptsh' qui est un pseudo-shell (donc interactif). -- Etilem
Re: connectivité DNS secondaire et transfert de zones impossible
bonjour, Le Thu, 5 Oct 2017 10:18:18 +0200, Pascal Hambourg a écrit : > Le 05/10/2017 à 06:37, Etilem a écrit : > > > > bonjour, > > > > après avoir fait, il y a un mois environ, une migration de jessie > > vers stretch sur deux serveurs DNS, > > > > - un primaire (dns.etilem.net) et > > - un secondaire (ns1.etilem.net), > > > > je rencontre un problème de connectivité du service DNS > > secondaire. > > Vu d'ici, depuis deux machines connectées à l'internet par deux FAI > différents, l'adresse IPv6 de ns1.etilem.net est injoignable par > ping6, traceroute6, requête DNS en UDP et TCP. merci pour ce retour circonstancié. effectivement, le problème se situerait dans la configuration de l'interface eth0, partie IPv6, j'ai suivi les recommandations de cette page : https://documentation.online.net/fr/dedicated-server/network/ipv6/prefix j'ai appliqué les 2 premiers points (Configurer le client DHCPv6 + Démarrage du client DHCPv6 avec SystemD), j'ai l'impression que 'dhclient' se lance deux fois, voici les éléments que je peux fournir : # cat /etc/systemd/system/dhclient.service [Unit] Description=dhclient for sending DUID IPv6 Wants=network.target Before=network.target [Service] Type=forking ExecStart=/sbin/dhclient -cf /etc/dhcp/dhclient6.conf -6 -P -v eth0 [Install] WantedBy=multi-user.target # grep dhclient /var/log/syslog dhclient[295]: Internet Systems Consortium DHCP Client 4.3.5 dhclient[295]: Copyright 2004-2016 Internet Systems Consortium. dhclient[295]: All rights reserved. dhclient[295]: For info, please visit https://www.isc.org/software/dhcp/ dhclient[295]: systemd[1]: Starting dhclient for sending DUID IPv6... dhclient[313]: Internet Systems Consortium DHCP Client 4.3.5 dhclient[313]: Internet Systems Consortium DHCP Client 4.3.5 dhclient[313]: Copyright 2004-2016 Internet Systems Consortium. dhclient[313]: All rights reserved. dhclient[313]: For info, please visit https://www.isc.org/software/dhcp/ dhclient[313]: Copyright 2004-2016 Internet Systems Consortium. dhclient[313]: All rights reserved. dhclient[313]: For info, please visit https://www.isc.org/software/dhcp/ dhclient[313]: dhclient[313]: no link-local IPv6 address for eth0 dhclient[313]: no link-local IPv6 address for eth0 dhclient[313]: If you think you have received this message due to a bug rather dhclient[313]: than a configuration issue please read the section on submitting dhclient[313]: bugs on either our web page at www.isc.org or in the README file dhclient[313]: before submitting a bug. These pages explain the proper dhclient[313]: process and the information we find helpful for debugging.. dhclient[313]: exiting. dhclient[313]: dhclient[313]: If you think you have received this message due to a bug rather dhclient[313]: than a configuration issue please read the section on submitting dhclient[313]: bugs on either our web page at www.isc.org or in the README file dhclient[313]: before submitting a bug. These pages explain the proper dhclient[313]: process and the information we find helpful for debugging.. dhclient[313]: dhclient[313]: exiting. systemd[1]: dhclient.service: Control process exited, code=exited status=1 systemd[1]: Failed to start dhclient for sending DUID IPv6. systemd[1]: dhclient.service: Unit entered failed state. systemd[1]: dhclient.service: Failed with result 'exit-code'. dhclient[295]: Listening on LPF/eth0/xx:xx:xx:xx:xx:xx dhclient[295]: Sending on LPF/eth0/xx:xx:xx:xx:xx:xx dhclient[295]: Sending on Socket/fallback dhclient[295]: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 dhclient[295]: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 19 dhclient[295]: DHCPREQUEST of xxx.xxx.xxx.xxx on eth0 to 255.255.255.255 port 67 dhclient[295]: DHCPOFFER of xxx.xxx.xxx.xxx from xxx.xxx.xxx.xxx dhclient[295]: DHCPACK of xxx.xxx.xxx.xxx from xxx.xxx.xxx.xxx dhclient[295]: bound to xxx.xxx.xxx.xxx -- renewal in 2147483647 seconds. # cat /etc/network/interfaces source /etc/network/interfaces.d/* auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet dhcp iface eth0 inet6 static address :::::1 netmask 56 pre-up dhclient -cf /etc/dhcp/dhclient6.conf -pf /run/dhclient6.eth0.pid -6 -P eth0 pre-down dhclient -x -pf /run/dhclient6.eth0.pid -- Etilem
connectivité DNS secondaire et transfert de zones impossible
bonjour,
après avoir fait, il y a un mois environ, une migration de jessie vers
stretch sur deux serveurs DNS,
- un primaire (dns.etilem.net) et
- un secondaire (ns1.etilem.net),
je rencontre un problème de connectivité du service DNS secondaire.
j'ai l'habitude de me servir du site web 'zonemaster.net' pour tester
telle ou telle zone et voici ce qu'il est rapporté :
Le serveur de noms ns1.etilem.net n'a pas répondu.
Le serveur de noms ns1.etilem.net n'est pas accessible via TCP sur
le port 53.
Le serveur de noms ns1.etilem.net n'est pas accessible via UDP sur
le port 53.
pourtant, à partir d'une machine différente de ces deux serveurs,
j'arrive bien à obtenir les informations de résolution de nom en
interrogeant le serveur secondaire avec cette commande (exemple pour la
zone etilem.net) :
$ host etilem.net ns1.etilem.net
je précise que ces deux tests (zonemaster.net et host) ont été réalisés
avec le pare-feu désactivé temporairement sur le serveur secondaire.
en ce qui concerne named.conf, il contient pourtant la directive :
listen-on-v6 { any; };
dans la section 'options'.
pour chaque zone, j'ai sur le serveur secondaire le paramètrage suivant :
zone "domain.tld" {
type slave;
notify no;
masters { IPv4-dns.etilem.net; IPv6-dns.etilem.net; };
allow-transfer { none; };
bien sûr, 'domain.tld', 'IPv4-dns.etilem.net' et 'IPv6-dns.etilem.net'
sont à remplacer par des valeurs réelles.
mon named.conf est découpé en deux sections 'view', une 'internal' et
une 'external' :
view "internal" {
match-clients {
local;
};
recursion yes;
zone "domain.tld" {
--8<--
view "external" {
match-clients {
any;
};
recursion no;
zone "domain.tld" {
--8<--
j'ai vérifié les acls et elles me semblent correctes :
acl local {
127.0.0.1;
::1;
IPv4-ns1.etilem.net;
IPv6-ns1.etilem.net;
};
c'était le premier problème... j'ai aussi un souci de transfert de
zones du serveur primaire vers le serveur secondaire : tous les matins,
j'ai un avertissement via le logiciel 'logwatch' comme quoi le
transfert des zones du serveur primaire vers le serveur secondaire a
échoué avec un timeout, par exemple :
transfer of 'domain.tld/IN/external' from IPv6-dns.etilem.net#53:
Transfer status: timed out: 6 Time(s)
transfer of 'domain.tld/IN/internal' from
IPv6-dns.etilem.net#53: Transfer status: timed out: 7 Time(s)
pourtant, lorsque je lance la commande suivante sur le serveur
secondaire :
/etc/init.d/bind9 restart && tail -f /var/log/syslog
le transfert des zones s'effectue sans problème.
voilà, j'ai besoin de vos lumières car j'avoue ne rien y comprendre !
--
Etilem
Re: [WHEEZY] [JESSIE] Je n'arrive pas à redémarrer mysql
Le Sun, 14 Aug 2016 18:12:03 +0200, "Ph. Gras" <ph.g...@worldonline.fr> a écrit : > # /etc/init.d/mysql start > [] Starting MySQL database server: mysqldPas de répertoire, > connexion avec HOME=/ > [FAIL. . . . . . . . . . . . . . . . . . . . . . . . . . . . failed! En démarrant, le "démon" mysqld ne trouve rien dans la variable shell HOME, or si tu fais un : less /etc/init.d/mysql (le script de démarrage) sous Jessie, on peut lire cette ligne : export HOME=/etc/mysql/ donc il y aurait un problème avec ton installation de mysql ? > # /etc/init.d/mysql force-reload [] Reloading MySQL database > server: mysqld/usr/bin/mysqladmin: connect to server at 'localhost' > failed error: 'Can't connect to local MySQL server through socket > '/var/run/mysqld/mysqld.sock' (2)' Check that mysqld is running and > that the socket: '/var/run/mysqld/mysqld.sock' exists! > # /etc/init.d/mysql status [info] MySQL is stopped.. > > :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( > :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( > > Ph. Gras > pas la peine de s'acharner sur /etc/init.d/mysql si le problème vient de là. -- Etilem
Re: enregistrer un flux audio à partir de espeak
Le Sun, 7 Aug 2016 01:56:07 +0200, Bernard Schoenacker <bernard.schoenac...@free.fr> a écrit : > bonjour, > > > je redcherche le moyen de le faire sachant que pour le texte en > question, je n'arrive pas à le faire ingérer à pico : > > (exemple) > pico2wave -l fr-FR -w test.wav "$`cat test.txt`" > > application : > > pico2wave -l fr-FR -w reconstitutionnaliser.wav "$`cat > reconstitutionnaliser.txt`" bash: /usr/bin/pico2wave: Liste > d'arguments trop longue > > > voici les caractéristiques du texte en français: > wc -m -l -w reconstitutionnaliser.txt > 6766 46636 299827 reconstitutionnaliser.txt > > > bref, je ne sais pas par quel bout prendsre le problème pour le > résoudre si tu as les paquets 'espeak' et 'vorbis-tools' sur ton système, essaie : espeak --stdout -v fr-fr -f test.txt | oggenc -q 10 -o test.ogg - attention, il y a un '-' (tiret) à la fin, espeak va lire ton fichier texte 'text.txt', le transformer en wav avec une voix française et l'envoyer à la volée à l'encodeur Vorbis (pour éviter d'avoir un fichier wave de plusieurs giga-octets) pour finalement l'écrire dans test.ogg, seul problème, la voix ne sera peut-être pas à ton goût par rapport à celle de pico2wave, HTH, -- Etilem
Re: Détecter mots majuscules contenant tr
bonjour, Le mer. 22 juin 2016 20:47:27 CEST, andre_deb...@numericable.fr a écrit: > On Wednesday 22 June 2016 16:50:46 Pierre Faivre wrote: > > 's/([[:upper:]]*)tr([[:upper:]]+)|([[:upper:]]+)tr([[:upper:]]*)/\1TR\2/g' > > c'est logique > > il vérifie si il y a 0,1, ou plusieurs lettres MAJ devant le 'tr' > > et au moins une lettre MAJ après > > ou > > si il y a au moins une lettre MAJ avant le 'tr', et si il y a 0,1, > > ou plusieurs lettres MAJ après > > ce sed peut fonctionner sur des gros fichiers sans problème. > > Super, j'ai pu remettre tous les fichiers au carré ! > > Grand merci (et syntaxe sed enregistrée, ça peut reservir) . > > Bonne soirée. > > André > > pour aller + loin dans la réflexion : >$ cat test.txt trE Etr ÊtrE trAPÈZE LUStrE trAIN ULtrA FILtrE AUtrEMENT trAINTRAIN ULTRAFILtrE tr trAINtrAIN ULtrAFILtrE trAVAil AutrEMENT >$ perl -p >-e's/\btr([A-Z]+)\b/TR$1/g;s/\b([A-Z]+)tr\b/$1TR/g;s/\b([A-Z]+)tr([A-Z]+)\b/$1TR$2/g' > test.txt TRE ETR ÊTRE TRAPÈZE LUSTRE TRAIN ULTRA FILTRE AUTREMENT TRAINTRAIN ULTRAFILTRE tr trAINtrAIN ULtrAFILtrE trAVAil AutrEMENT -- Etilem
Re: effacement sécurisé de disque dur
bonsoir, Le ven. 05 févr. 2016 00:27:33 CET, Pascal Hambourg a écrit: > Etilem a écrit : > > > > je vais prochainement rendre mon ancien serveur et je voudrais > > effacer de façon sécurisé tout ce qu'il contient, > > > > je n'ai pas d'accès physique au disque du serveur et je compte le > > faire à distance en mode rescue, plus exactement en démarrant sur > > une distrib prévue à cet effet par mon fournisseur, donc avec le > > disque non monté, > > > > j'ai lu par ci par là sur le net qu'il n'était pas nécessaire de > > faire plusieurs passes, que l'on pouvait utiliser "dd > > if=/dev/urandom of=/dev/sda" ou même "shred", qu'il existait > > plusieurs méthodes (Dod, Gutmann), qu'effacer un sata était > > différent d'effacer un ssd, > > Cette phrase ne veut rien dire. SATA et SSD ne s'opposent pas. SATA > est une interface alors que SSD est une technologie de stockage. Une > bonne part des SSD ont une interface SATA. > > > mon choix s'orienterait vers dban, ou plutôt nwipe qui est un fork > > du précédent, qui est disponible pour Debian et qui implante la > > méthode Gutmann d'après ce que j'ai compris, je précise que le > > disque est un sata, > > > > donc la question : est-ce la bonne méthode et est-elle valable pour > > un ssd ? > > Mon avis qui n'engage que moi : > > 1) Les données stockées sur un serveur hébergé ne valent pas un > effacement sécurisé. Sinon, elles auraient dû au minimum être > chiffrées. > > 2) Une passe d'écriture avec des zéros suffit pour effacer un disque > dur qui n'a pas eu de secteur réalloué (à vérifier avec smartctl). > Aucune méthode externe ne peut effacer le contenu d'un secteur > réalloué. > > 3) Aucune méthode externe ne peut garantir l'effacement total d'un SSD > compte tenu de son fonctionnement interne. Certains SSD ont une > fonction interne d'effacement sécurisé (Secure Erase), mais il faut > faire confiance au fabricant. A mon avis, la seule façon d'assurer > que les données d'un SSD ne pourront pas être relues, hormis la > destruction physique, c'est de les avoir chiffrées dès le départ et > de jeter la clé. > merci pour tous ces conseils Pascal, j'ai utilisé le deuxième avec un script Perl que j'avais écrit il y a 6 ans, redécouvert par hasard : http://www.etilem.net/perl/wipe_hard_drive.pl.html -- Etilem
fetchmail, NDN et backscatter
bonjour,
je suis confronté à un problème de backscatter (rétrodiffusion) : j'ai
un fetchmail qui tourne sur un serveur secondaire, délivre les messages
à un exim local qui les route vers un serveur principal où se trouve
l'antispam, je précise que le port 25 de ce serveur secondaire n'est
pas ouvert à l'extérieur,
j'ai remarqué que des mails de phishing transitant par ce circuit
n'étaient pas rejetés par l'antispam du serveur principal, je les ai
donc bloqués manuellement en les plaçant en liste noire, ce qui a eu
pour effet de générer un NDN (Non Delivery Notification) par le MTA du
serveur secondaire vers un return path à l'évidence forgé,
j'ai cherché dans la RFC 5321 (Simple Mail Transfer Protocol), il est
dit dans la section 6.2, dernier paragraphe :
Conversely, if a message is rejected because it is found to contain
hostile content (a decision that is outside the scope of an SMTP server
as defined in this document), rejection ("bounce") messages SHOULD NOT
be sent unless the receiving site is confident that those messages will
be usefully delivered. The preference and default in these cases is to
avoid sending non-delivery messages when the incoming message is
determined to contain hostile content.
je me pose donc la question de savoir comment implanter cette solution
sans trop faire de bêtises, j'ai lu dans le man de fetchmail qu'il y
avait une option "no spambounce" mais ça ne me satisfait pas, je
voudrais "piéger" ces spams dans une sorte de quarantaine pour
éventuellement aviser les abuse@ concernés,
auriez-vous quelques suggestions ?
--
Etilem
effacement sécurisé de disque dur
bonsoir, je vais prochainement rendre mon ancien serveur et je voudrais effacer de façon sécurisé tout ce qu'il contient, je n'ai pas d'accès physique au disque du serveur et je compte le faire à distance en mode rescue, plus exactement en démarrant sur une distrib prévue à cet effet par mon fournisseur, donc avec le disque non monté, j'ai lu par ci par là sur le net qu'il n'était pas nécessaire de faire plusieurs passes, que l'on pouvait utiliser "dd if=/dev/urandom of=/dev/sda" ou même "shred", qu'il existait plusieurs méthodes (Dod, Gutmann), qu'effacer un sata était différent d'effacer un ssd, mon choix s'orienterait vers dban, ou plutôt nwipe qui est un fork du précédent, qui est disponible pour Debian et qui implante la méthode Gutmann d'après ce que j'ai compris, je précise que le disque est un sata, donc la question : est-ce la bonne méthode et est-elle valable pour un ssd ? merci, -- Etilem
Re: Simuler un navigateur dans firefox (ancien sujet : remplacer flasplayer)
Le ven. 29 janv. 2016 16:23:00 CET, Eric Degenetais a écrit: > Le 29 janvier 2016 à 15:59, Eric Degenetais <edegenet...@henix.fr> a > écrit : > > dpkg --list *opera* > Pour être parfaitement exact, pour que soit dpkg qui interprète les *, > il faut en fait mettre: > > dpkg --list "*opera*" > les fichiers /var/log/dpkg.log* sont intéressants aussi, notamment pour obtenir une date, dans ce cas précis, j'aurais fait un : grep -i op.ra /var/log/dpkg.log > __ > Éric Dégenètais > Henix > > > > http://www.henix.com > http://www.squashtest.org > > -- Etilem
Re: Simuler un navigateur dans firefox (ancien sujet : remplacer flasplayer)
Le ven. 29 janv. 2016 17:23:36 CET, Eric Degenetais a écrit: > which opera > > dpkg -S chemin/de/l/exécutable/opera dpkg -S $(which opera) ou dpkg -S `which opera` marchent aussi. -- Etilem
Re: Cheval de Troie sous LINUX, info ou Intox?
bonjour, Le jeu. 28 janv. 2016 11:28:47 CET, andre_deb...@numericable.fr a écrit: > les Linuxiens peuvent dormir sur leurs deux oreilles. attends, je vais te réveiller moi, lol imaginons : je suis un spammeur patenté à la recherche de vols de serveurs pour étendre mon activité, mon objectif est de collecter frauduleusement un maximum de clés privées SSH d'administrateurs de serveurs pour m'approprier leurs ressources, alléchant n'est-ce pas ? mais techniquement est-ce possible ? imaginons que je détienne une faille 0day ou même connue et corrigée de tel navigateur et que cette faille me permette d'écrire dans le système de fichiers de ma victime pour y placer un cheval de Troie, j'ai donc en ma possession un User-agent faible (les versions précédentes pour une faille corrigée) qu'il convient d'exploiter, imaginons que j'inonde de spams la planète entière avec un lien vers un site web qui dynamiquement ciblerait cet User-agent faible, s'il est détecté, envoie le cheval de Troie sur la machine cible... alors, bien sûr, je risque de me prendre pas mal de proxies http dans les dents, mais sur le lot, il me reste une chance d'y arriver, imaginons que grâce aux captures d'écran générées toutes les 30 secondes et transmises à l'une de mes IP, je remarque une victime utilisatrice de SSH, il me reste, grâce à mon C, qu'à télécharger sa clé privée, ou à défaut, qu'à placer un keylogger pour obtenir le mot de passe. CQFD ? p.s.: pour la détection d'un cheval de Troie, les lignes grisées de wireshark sont tes amies :) -- Etilem
Re: Cheval de Troie sous LINUX, info ou Intox?
bonjour, Le jeu. 28 janv. 2016 13:09:00 CET, cont...@baal.fr a écrit: > après le reste c'est de la connaissance ne pas cliquer sur tout ce > qui se présente par email ou en pop-up peut limiter ces problèmes de > sécurités oui, avoir un navigateur à jour et surtout utiliser un proxy http, même local comme le permet le paquet privoxy, peut sauver ta journée :) -- Etilem
Re: redéfinition ports d'écoute sur un serveur
Le sam. 23 janv. 2016 20:38:46 CET, Pascal Hambourg a écrit: > Etilem a écrit : > > > > je souhaiterais redéfinir les ports d'écoute par défaut pour les > > services SSH, IMAP et Submission sur un serveur Debian Jessie, > > > > y a-t-il une plage de ports à ne pas utiliser ? j'envisage, par > > exemple, d'utiliser les ports 55022 (SSH), 55143 (IMAP) et 55587 > > (Submission). > > La RFC 6335 <http://tools.ietf.org/html/rfc6335> définit trois plages > de ports dans sa section 6 : > >o the System Ports, also known as the Well Known Ports, from > 0-1023 (assigned by IANA) > >o the User Ports, also known as the Registered Ports, from 1024- > 49151 (assigned by IANA) > >o the Dynamic Ports, also known as the Private or Ephemeral Ports, > from 49152-65535 (never assigned) > > La section 8.1.2 mentionne que les ports dynamiques (49152 à 65535) ne > devraient pas servir à identifier un service. > > Histoire de limiter les risque de conflits avec les ports éphémères > susceptibles d'être alloués dynamiquement à n'importe quelle > application, j'éviterais la plage de ports définie dans > /proc/sys/net/ipv4/ip_local_port_range (32768 à 60999 par défaut). > /proc/sys/net/ipv4/ip_local_reserved_ports (vide par défaut) peut > néanmoins servir à exclure les ports voulus de l'allocation dynamique. > > Description de ces paramètres dans > <https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt> merci pour les réponses ! par contre, pour définir /proc/sys/net/ipv4/ip_local_reserved_ports au redémarrage du serveur, que dois-je configurer dans /etc/sysctl.conf puisque j'imagine que le faire dans /etc/rc.local est déjà trop tard ? -- Etilem
redéfinition ports d'écoute sur un serveur
bonjour, je souhaiterais redéfinir les ports d'écoute par défaut pour les services SSH, IMAP et Submission sur un serveur Debian Jessie, y a-t-il une plage de ports à ne pas utiliser ? j'envisage, par exemple, d'utiliser les ports 55022 (SSH), 55143 (IMAP) et 55587 (Submission). -- Etilem
impossible de se connecter à vsftpd
bonjour, que ce soit avec filezilla 3.6.0.2-1ubuntu1 ou lftp 4.3.8-1.1ubuntu1, il est impossible de se connecter normalement à vsftpd 2.3.5-3 sous Debian Wheezy, voici les messages d'erreur : lftp: gnutls_record_recv: An unexpected TLS packet was received. Fermeture du socket de contrôle ls: Erreur fatale: gnutls_record_recv: An unexpected TLS packet was received. filezilla: Erreur :GnuTLS error -15: An unexpected TLS packet was received. Erreur :Impossible d'établir une connexion au serveur une idée du pourquoi de ce comportement ? -- Etilem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703091135.68fe67fe@Venice
Re: impossible de se connecter à vsftpd
Le mer. 03 juil. 2013 09:11:35 CEST, Etilem a écrit: bonjour, que ce soit avec filezilla 3.6.0.2-1ubuntu1 ou lftp 4.3.8-1.1ubuntu1, il est impossible de se connecter normalement à vsftpd 2.3.5-3 sous Debian Wheezy, voici les messages d'erreur : lftp: gnutls_record_recv: An unexpected TLS packet was received. Fermeture du socket de contrôle ls: Erreur fatale: gnutls_record_recv: An unexpected TLS packet was received. filezilla: Erreur : GnuTLS error -15: An unexpected TLS packet was received. Erreur :Impossible d'établir une connexion au serveur une idée du pourquoi de ce comportement ? j'utilise ces options dans /etc/vsftpd.conf: ssl_enable=YES require_ssl_reuse=NO ssl_ciphers=HIGH debug_ssl=YES ce qui me donne dans /var/log/vsftpd.log: SSL version: TLSv1/SSLv3, SSL cipher: AES128-SHA, not reused, no cert et pas + d'infos... -- Etilem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703103451.32dd3b24@Venice
Re: impossible de se connecter à vsftpd
Le mer. 03 juil. 2013 10:53:16 CEST, Sébastien NOBILI a écrit: Le mercredi 03 juillet 2013 à 10:34, Etilem a écrit : j'utilise ces options dans /etc/vsftpd.conf: ssl_enable=YES require_ssl_reuse=NO ssl_ciphers=HIGH debug_ssl=YES Et coté client, tu as activé TLS/SSL ? Quelle commande lftp utilises-tu ? apparemment la négociation TLS a bien lieu: etilem $ lftp -d eti...@ftp.etilem.net Mot de passe : lftp eti...@ftp.etilem.net:~ ls Connexion à ftp.etilem.net (X.X.X.X) port 21 --- 220 joujou.etilem.net FTP --- FEAT --- 211-Features: --- AUTH TLS --- EPRT --- EPSV --- MDTM --- PASV --- PBSZ --- PROT --- REST STREAM --- SIZE --- TVFS --- UTF8 --- 211 End --- AUTH TLS --- 234 Proceed with negotiation. --- OPTS UTF8 ON Certificate: CN=joujou.etilem.net Issued by: O=Root CA,OU=http://www.cacert.org,CN=CA Cert Signing Authority,EMAIL=supp...@cacert.org Trusted --- 200 Always in UTF8 mode. --- USER etilem --- 331 Please specify the password. --- PASS gnutls_record_recv: An unexpected TLS packet was received. Fermeture du socket de contrôle ls: Erreur fatale: gnutls_record_recv: An unexpected TLS packet was received. lftp eti...@ftp.etilem.net:~ Seb -- Etilem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703110425.3dd8f02d@Venice
Re: impossible de se connecter à vsftpd
Le mer. 03 juil. 2013 11:21:28 CEST, Sébastien NOBILI a écrit: Est-ce que tu as mis en place un chroot (jail) ? Si oui, cette page peut t'intéresser : http://ubuntuforums.org/showthread.php?t=2154432 oui (chroot_local_user=YES), malheureusement en plaçant l'option allow_writeable_chroot=YES, le service refuse de redémarrer, cette option est d'ailleurs inconnue du manuel pour cette version de vsftpd, dois-je installer une version + récente de vsftpd ? Seb -- Etilem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703114056.2085f4d9@Venice
[RESOLU] Re: impossible de se connecter à vsftpd
Le mer. 03 juil. 2013 11:40:56 CEST, Etilem a écrit: Le mer. 03 juil. 2013 11:21:28 CEST, Sébastien NOBILI a écrit: Est-ce que tu as mis en place un chroot (jail) ? Si oui, cette page peut t'intéresser : http://ubuntuforums.org/showthread.php?t=2154432 oui (chroot_local_user=YES), malheureusement en plaçant l'option allow_writeable_chroot=YES, le service refuse de redémarrer, cette option est d'ailleurs inconnue du manuel pour cette version de vsftpd, dois-je installer une version + récente de vsftpd ? je viens d'installer vsftpd_3.0.2-3_amd64.deb, j'ai rajouté allow_writeable_chroot=YES dans /etc/vsftpd.conf et redémarré le service, tout fonctionne à merveille ! merci pour ton aide Sébastien !! -- Etilem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703115551.4dfcfae2@Venice
Re: taille de police
bonjour, Le sam. 05 mars 2011 18:11:16 CET, a.lb a écrit: Bonjour, J'ai pas trouvé pour changer la taille des polices dans la console, dpkg-recobnfigure console-data ne convient pas. Alors quelle est la bonne formule. essaie : dpkg-reconfigure console-setup -- Etilem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110305182052.132be7c8@Venice
Re: Migration non aboutie vers squeeze
bonsoir, Le ven. 11 févr. 2011 23:19:15 CET, Christophe Moille a écrit: Le vendredi 11 février 2011 à 23:17 +0100, Christophe Moille a écrit : Je ne vois pas trop quoi, j'ai un peu farfouillé mais sans grand succès. Comment puis-je avancer vers une solution ? Je peux fournir les enregistrements de l'opération de migration upgrade-squeeze.script et upgrade-squeeze.time ou encore la liste des paquets avant ou après la migration. Merci de vos tuyaux En fait si, ya quand même une page qui semble approcher le même sujet http://us.generation-nt.com/answer/bug-611913-apt-listbugs-breaks-installation-removed-not-purged-broke-upgrade-squeeze-process-me-help-201997382.html Mais de là à pouvoir l'exploiter moi-même... j'ai eu le même problème et j'ai utilisé la commande : dpkg -r apt-listbugs avant de continuer la dist-upgrade vers Squeeze. HTH, -- Etilem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110211235338.4c9e52f3@Venice
