Re: Comment retrouver une IP privée perdue ?
Bonsoir, Olivier writes: > Sur un réseau, j'ai un appareil dont j'ai perdu l'IPv4 privée > (rfc1918) de gestion. J'ignore aussi l'adresse du réseau, un /24 > probablement, dans lequel j'avais choisi cette adresse. > > Je suis certain que l'appareil a une appli web de gestion qui écoute > sur le port 443. > Je n'ai pas communiqué avec cet appareil depuis des mois. > J'utilise souvent nmap pour scanner des réseaux de petite taille mais > ici la plage à balayer est immense. > > Comment déterminer le plus vite possible l'adresse de gestion de mon > appareil ? Peut-être : nmap -sn 192.168.1.0/24 par exemple. -- Raphaël
Re: Je veux courrieller !
Basile Starynkevitch writes: > Ceux qui veulent un MTA sur leur serveur Debian devront apprendre les > rudiments des protocoles SMTP et IMAP (au minimum) et configurer un > MTA, par exemple postfix.org ou sendmail ou exim ou qmail. Peut-être que Mailcow tournant sous Docker simplifierait les choses. Il embarque toutes les briques, postfix, Dovecot etc. On l'exploite dans mon boulot, je n'en sais pas plus, je me contente de l'administrer. -- Raphaël www.leclavierquibave.fr
Re: Lecteur mp3 en ligne de commande
Bonjour, Danilo Uccelli writes: > Je dois lire simultanément 3 pistes audio et les diffuser sur 3 cartes son > différentes, de façon à pouvoir envoyer ces audios sur 3 canaux, du genre > "silent party", les auditeurs ont un casque et peuvent choisir la langue > qu'ils souhaitent. La partie diffusion vers les casques existe et > fonctionne. > > VLC, en mode graphique, peut le faire mais je n'arrive pas à trouver comment > sélectionner la carte son en ligne de commande. > La ligne de commande est absolument nécessaire, car le démarrage doit se > faire sans intervention humaine, on est dans un musée et les gardiens ne > doivent pas faire autre chose que démarrer l'installation. Regarder du côté de SOX. À coup de scripts, on doit pouvoir blicoler quelque chose. Pour spécifier une carte son par exemple : play -t pulseaudio alsa_output.usb-Creative_Technology_Ltd_SB_X-Fi_Surround_5.1_Pro_01U1-00.analog-stereo.monitor Ça me permet de balancer le monitoring de ma carte son externe dans l’interne. -- Raphaël www.leclavierquibave.fr
Re: HS: samba+ldap, login smbclient
Mathias Dufresne writes: > Pourquoi une authentification LDAP ? Est-ce vraiment un Samba faisant > tourner un domaine NT4 (ou pire, un domaine NT4 : ) ? > J'imagine qu'aujourd'hui, Samba pouvant servir à fabriquer un AD en lieu et > place des domaines NT4, l'authentification est gérée par un AD. Si c'est le > cas, pourquoi ne pas simplement passer à une authentification Kerberos > ? Parce que la plupart de nos services ont pour backend d’authentification LDAP donc autant exploiter l’existant. Mais c’est réglé, il fallait relier le tout au pam Unix avec NSCD, ajouter le champ sambaLastPassword et générer des bon sambaSID dans LDAP. -- Raphaël www.leclavierquibave.fr
Re: Installation paquet Samba
Bonjour, Frederic Zulian writes: > apt-get install samba me retourne un message d'erreur et j'ai un peu de mal > à trouver une solution : > > Paramétrage de samba-common-bin (2:4.16.0+dfsg-6) ... > Checking smb.conf with testparm > Load smb config files from /etc/samba/smb.conf > Error loading services. > dpkg: erreur de traitement du paquet samba-common-bin (--configure) : > installed samba-common-bin package post-installation script subprocess > returned error exit status 1 > dpkg: des problèmes de dépendances empêchent la configuration de samba : > samba dépend de samba-common-bin (= 2:4.16.0+dfsg-6) ; cependant : > Le paquet samba-common-bin n'est pas encore configuré. > > dpkg: erreur de traitement du paquet samba (--configure) : > problèmes de dépendances - laissé non configuré > Traitement des actions différées (« triggers ») pour libc-bin (2.33-7) ... > Des erreurs ont été rencontrées pendant l'exécution : > samba-common-bin > samba > E: Sub-process /usr/bin/dpkg returned an error code (1) > Paramétrage de samba-common-bin (2:4.16.0+dfsg-6) ... > Checking smb.conf with testparm > Load smb config files from /etc/samba/smb.conf > Error loading services. > dpkg: erreur de traitement du paquet samba-common-bin (--configure) : > installed samba-common-bin package post-installation script subprocess > returned error exit status 1 > dpkg: des problèmes de dépendances empêchent la configuration de samba : > samba dépend de samba-common-bin (= 2:4.16.0+dfsg-6) ; cependant : > Le paquet samba-common-bin n'est pas encore configuré. > > dpkg: erreur de traitement du paquet samba (--configure) : > problèmes de dépendances - laissé non configuré > Des erreurs ont été rencontrées pendant l'exécution : > samba-common-bin > samba > > dpkg: erreur de traitement du paquet samba-common-bin (--configure) : > installed samba-common-bin package post-installation script subprocess > returned error exit status 1 > dpkg: des problèmes de dépendances empêchent la configuration de samba : > samba dépend de samba-common-bin (= 2:4.16.0+dfsg-6) ; cependant : > Le paquet samba-common-bin n'est pas encore configuré. Quele version de Debian ? Les version plus récentes, il est recommandé d’utiliser apt et non plus apt-get. Que retourne apt -f install ? -- Raphaël www.leclavierquibave.fr
Résolu Re: HS: samba+ldap, login smbclient
Bonsoir, Le problème était simple. Le hash du mot de passe ne correspondait pas à mon mot de passe. Dans mes tentatives pour faire marcher la solution, car j’ai eu pleins de problèmes, j’avais dû changer le mot de passe. Et comme j’avais laissé le chantier tomber quelques mois, je ne m’en souvenais plus. Par ailleurs, j’ai été obligé de rajouter un champ LDAP sambaUserPwdLastSet avec le timestamp du jour car j’avais "Password must be changed". Merci, Raphaël didier gaumet writes: > *sous toutes réserves*, peut-être que le problème vient d'une > correspondance entre systèmes d'autentification Windows/Linux, ça > semble géré par IDMAP. La page man de idmap_ldap pourrait > éventuellement t'éclairer, et plus largement (suivant l'architecture du > réseau considéré, même avec du LDAP dedans?) toutes les pages man > idmap_* > > Les pages man sont là: > https://www.samba.org/samba/docs/current/man-html/
Re: HS: samba+ldap, login smbclient
Merci pour ces pistes, je vais consulter ces liens. Raphaël didier gaumet writes: > Avertissement: je n'y connais vraiment *rien* (je n'ai jamais > utilisé/paramétré LDAP et j'ai dû utiliser une fois smbclient il y a > des années) > > de ce que je comprends de ce lien (aux paragraphes smbclient et ldap), > tu emploies un contournement utilisé par les crackers: > https://www.n00py.io/2020/12/alternative-ways-to-pass-the-hash-pth/ > > *peut-être* trouveras-tu des réponses ici: > https://docs.netapp.com/us-en/ontap/smb-admin/ldap-signing-sealing-concepts-concept.html > https://docs.netapp.com/us-en/ontap/smb-admin/enable-ldap-signing-sealing-task.html > mais il est fort possible (ou même probable) que mon ignorance du sujet > m'interdise de comprendre que ces liens ne sont pas en rapport direct > avec ton problème, desolé :-)
Re: HS: samba+ldap, login smbclient
Haricophile writes: > Je suis très loin d'être spécialiste, mais sous Windows il faut > explicitement dire si on veut des accès non authentifiés. L'ancien > protocole plus pratique mais «insecure» est désactivé par défaut. Pardon, je me suis trompé, je voulais dire : smbclient --pw-nt-hash //smb/repertoire -U utilisateur donc avec authentification. > > J'avoue ne pas m'être penché sur le système, le très peu que j'utilise > fonctionne (avec authentification). Authentification par samba lui-même je suppose. Merci, -- Raphaël www.leclavierquibave.fr
HS: samba+ldap, login smbclient
Bonsoir, Debian 10 Buster. Sur un samba connecté à LDAP, je cherche à me connecter avec smbclient. Cependant, la seule manière fonctionnelle est : smbclient --pw-nt-hash //smb/repertoire/ en passant le hash de sambaNTPassword récupéré manuellement depuis LDAP. Sinon, login failed. Un chiffrement qui ne se fait pas quelque part ? Merci du coup de main … -- Raphaël www.leclavierquibave.fr
Re: Kali Linux et Orca
Bonjour, Je ne sais pas si il y aura des gens informés sur Kali Linux, mais pour es questions spécifique à l’accessibilité déficience visuelle, je t’invite à t’inscrire sur Carrefourblinux : "carrefourblinux-requ...@lists.tuxfamily.org" avec le sujet "subscribe". Cordialement, Raphaël Pierre ESTREM writes: > Bonjour, > > Un peu hors sujet. > > Etant bigle j'ai choisi l'install vocalisée via le net de Kali Linux > (dernier item du GRUB). > Alors l'install se fait en console assisté de espeak TOUT COMME AVEC DEBIAN. > > Malheureusement, alors qu'avec Debian, au boot, dès le Lightdm j'avais > Orca démarré et avec Kali PAS D'AUDIO0... > > Si quelqu'un connaît la procédure pourfaire cette "net install" avec > espeak puis de suite Orca démarré, qu'il le dise... svp... > > Merci > pierre estrem
Re: [HS] Fusioninventory
Bonsoir, Rigolo, c’est justement mon sujet du moment. Il existe OcsInventory, avec son agent OcsInventory-Agent, assez bien fichu pour écrire ses propres extensions. En revanche, je n’ai pas trouvé le moyen d’exploiter mon extension dans la recherche. J’aimerai pouvoir lister les machines selon une chaîne de caractère provenant de la sortie de l’extension. Cordialement, Raphaël David Martin writes: > Bonjour, > > Connaissez vous un outils qui permettent l'interrogation de tous les fusions > inventory client installé > sur un parc de poste autre que glpi svp ?
Re: passage de bullseye à bookworm
Bonjour, J’en profite pour poser une question. Dans mes sources.list, j’étais en testing. Maintenant : sudo apt-get update && sudo apt-get dist-upgrade [sudo] password for raphael: Get:2 http://ftp-stud.hs-esslingen.de/debian testing InRelease [94.4 kB] Get:3 http://security.debian.org/debian-security testing-security InRelease [35.6 kB] Reading package lists... Done E: Repository 'http://security.debian.org/debian-security testing-security InRelease' changed its 'Codename' value from 'bullseye-security' to 'bookworm-security' N: This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details. E: Repository 'http://ftp-stud.hs-esslingen.de/debian testing InRelease' changed its 'Codename' value from 'bullseye' to 'bookworm' N: This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details. W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://repo.skype.com/deb stable InRelease: The following signatures were invalid: EXPKEYSIG 1F3045A5DF7587C3 Skype Linux Client Repository W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://repo.skype.com/deb unstable InRelease: The following signatures were invalid: EXPKEYSIG 1F3045A5DF7587C3 Skype Linux Client Repository Est-ce que je peux mettre bookworm et dist-upgrade sans risque ou vaut-il mieux mettre bullseye, dist-uprade puis, bookworm et de nouveau dist-upgrade ? J’ai fait assez régulièrement des dist-upgrade avec testing. Pas tous les jours mais … Cordialement, -- Raphaël www.leclavierquibave.fr
Re: Logiciel pour enregistrer du son
Bonjour, benoit writes: > Je vais rédiger un PV de réunion, mais j’ai peur de ne pas dactylographier > assez vite, du coup j’aimerais l’enregistrer. > > Je recherche un logiciel avec interface graphique pour enregistrer le son de > la prise micro. Audacity, dans sa version encore éthique. > > Est-ce que le fait de brancher un micro externe sur la prise, désactive le > micro interne du portable ? Je pense qu’il faudra choisir dans le logiciel l’entrée micro. -- Raphaël www.leclavierquibave.fr
Re: télécharger une image iso debian à l'aide d'un script shell
Bernard Schoenacker writes: > wget -c -O ~/Images-Iso/$i > http://ftp.iut-bm.univ-fcomte.fr/debian-cd/amd64/iso-cd/$i > done > grep xfce ~/Images-Iso/SHA512SUMS > ~/Images-Iso/$i.sha512 > sha512sum ~/Images-Iso/$i |tee ~/Images-Iso/$i.sha512 > cat ~/Images-Iso/$i.sha512 > > mon souhait serait d'améliorer pour vérifier la > disponibilité du miroir Peut-être rajouter --spider à wget ? -- Raphaël www.leclavierquibave.fr
Re: update Kimsufi, problème signature
Bonjour, Bernard Schoenacker writes: > j'ai trouvé une indication qui est sur une liste > Debian et voici le rtfm : > > http://forums.debian.net/viewtopic.php?t=141778 > > serait il possible de vérifier les version > des paquets "keyring" ? Il y avait au départ : 2019.1 J’ai tenté la commande GPG, en prenant la bone clé sur : https://ftp-master.debian.org/keys.html $ gpg --recv-keys '80D1 5823 B7FD 1561 F9F7 BCDD DC30 D7C2 3CBB ABEE' gpg: key DC30D7C23CBBABEE: new key but contains no user ID - skipped gpg: Total number processed: 1 gpg: w/o user IDs: 1 $ gpg --export '80D1 5823 B7FD 1561 F9F7 BCDD DC30 D7C2 3CBB ABEE' gpg: WARNING: nothing exported # apt-get install --reinstall debian-archive-keyring n’a pas fonctionné erreur 404. J’ai donc été chercher le paquet sur snapshot.debian.org et l’ai installé avec dpkg -i. Rien à faire. Merci, -- Raphaël www.leclavierquibave.fr
update Kimsufi, problème signature
Bonjour, Pour aider une petite asso, je fais quelques maintenances sur leur Kimsufi. L’année dernière, j’ai fait une migration de Debian 8 vers 9, puis 9 vers 10. Je n’ai pas fait attention si ce problème faisait suite à la mise à jour, mais aujourd’hui que je remets la main dessus : # apt-get update Get:1 http://debian.mirrors.ovh.net/debian buster-updates InRelease [51.9 kB] Get:2 http://debian.mirrors.ovh.net/debian buster-backports InRelease [46.7 kB] Err:1 http://debian.mirrors.ovh.net/debian buster-updates InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 Err:2 http://debian.mirrors.ovh.net/debian buster-backports InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 Get:3 http://security.debian.org buster/updates InRelease [65.4 kB] Err:3 http://security.debian.org buster/updates InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AA8E81B4331F7F50 NO_PUBKEY 112695A0E562B32A Get:4 http://ftp-stud.hs-esslingen.de/debian buster InRelease [121 kB] Err:4 http://ftp-stud.hs-esslingen.de/debian buster InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY DCC9EFBF77E11517 Reading package lists... Done W: GPG error: http://debian.mirrors.ovh.net/debian buster-updates InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 E: The repository 'http://debian.mirrors.ovh.net/debian buster-updates InRelease' is not signed. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secure(8) manpage for repository creation and user configuration details. W: GPG error: http://debian.mirrors.ovh.net/debian buster-backports InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 E: The repository 'http://debian.mirrors.ovh.net/debian buster-backports InRelease' is not signed. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secure(8) manpage for repository creation and user configuration details. W: GPG error: http://security.debian.org buster/updates InRelease: The following signatures couldn't be verified because the public key is not available. Essayé avec d’autres dépôts, même chose. J’ai vérifié les empreintes des clés de /etc/apt/trusted.gpg.d, ça semble conforme avec : https://ftp-master.debian.org/keys.html Merci, -- Raphaël www.leclavierquibave.fr
Re: Restaurer paramètres pulseaudio (résolu)
Raphaël POITEVIN writes: > Finalement, il ne suffisait pas de virer ~/.config/pulse/ mais il y > avait aussi en jeu ~/.pulse/ Pardon, pas du tout, je me suis trompé, il n’y a pas ce répertoire. Mais il y a un progrès, quand j’enlève mon casque, ça ne bascule plus sur ma carte externe. En revanche, si j’ai du son dans ma carte externe, je débranche et rebranche le casque, tout repasse dans le casque de la carte interne. Je vais finir par y arriver. -- Raphaël www.leclavierquibave.fr
Re: Restaurer paramètres pulseaudio (résolu)
Raphaël POITEVIN writes: > Bonjour, > > Debian testing, bureau Mate. Carte-son PC portable + carte son USB. > > En voulant jouer avec paprefs pour activer le serveur pulseaudio sur le > réseau local, j’ai réussi à fiche le bazar entre mes cartes-son. Quand > je débranche mon casque de la carte interne, le son bascule sur la carte > externe. > > Si je débranche ma carte externe, plus de son dans les haut-parleurs > tant que je ne réactive pas speaker dans pavucontrol. > > Si j’ai du son dans ma carte externe, je débranche et rebranche le > casque sur le portable, le son de la carte externe bascule dans le > casque. Je débranche, tout rebascule dans la carte externe. > > j’ai toujours eu des craintes avec pulseidiot mais là c’est le pompon. Finalement, il ne suffisait pas de virer ~/.config/pulse/ mais il y avait aussi en jeu ~/.pulse/ Une fois viré ces deux répertoires, dans la console pacmd : set-default-sink 0 set-default-source 0 Cordialement, -- Raphaël www.leclavierquibave.fr
Re: Restaurer paramètres pulseaudio
Bonjour, Haricophile writes: > Je n'ai pas tout compris, mais essaye de réinitialiser la branche > /org/freedesktop/pulseaudio avec gsettings ou en graphique avec > dconf-editor J’ai réinitialisé avec dconf-editor, mais il reste des traces visiblement. Curieusement, même session graphique éteinte, j’ai les mêmes effets. J’ai joué avec pactl est pacmd pour mettre par défaut ma carte-son interne ; arrive un moment où set-default-sink 0 n’a aucun impact et c’est toujours ma carte son externe qui est affichée par défaut dans les infos. Je cherche encore. Merci, -- Raphaël www.leclavierquibave.fr
Restaurer paramètres pulseaudio
Bonjour, Debian testing, bureau Mate. Carte-son PC portable + carte son USB. En voulant jouer avec paprefs pour activer le serveur pulseaudio sur le réseau local, j’ai réussi à fiche le bazar entre mes cartes-son. Quand je débranche mon casque de la carte interne, le son bascule sur la carte externe. Si je débranche ma carte externe, plus de son dans les haut-parleurs tant que je ne réactive pas speaker dans pavucontrol. Si j’ai du son dans ma carte externe, je débranche et rebranche le casque sur le portable, le son de la carte externe bascule dans le casque. Je débranche, tout rebascule dans la carte externe. j’ai toujours eu des craintes avec pulseidiot mais là c’est le pompon. J’aurais une autre question à propos d’un portable sur lequel le son marchait très bien en Jessie mais plus du tout en Buster, mais il faut que je refasse quelques manipulations pour donner plus de détails. Merci à ceux qui arrivent à dompter ce monstre. -- Raphaël www.leclavierquibave.fr
Re: Console en mode texte sur écran externe.
Bonjour, benoit writes: > Comment faire pour que les terminaux en mode texte(pas les terminaux > graphiques, mais ceux auxquels on accède par Alt-Ctrl F2-F6) soient en plain > écran sur mon écran externe ? > > Actuellement la taille des caractères de ces terminaux sont un peu petits et > le terminal n’occupe qu’une partie de l’écran externe, ce qui correspond à > la résolution de l’écran de mon portable. > > Avant la dernière mise à jour les terminaux étaient étirés sur tout l’écran > externe avec de plus grands caractères. J’aimerais revenir à cette > situation, mais je ne sais pas comment faire Éditer /etc/defaults/console-setup ajouter : SCREEN_WIDTH= SCREEN_HEIGHT= avec les valeurs souhaitées. Ensuite : # setupcon Est-ce que ça marche ? -- Raphaël www.leclavierquibave.fr
Re: télécharger une vidéo via vlc
Avec VLC je ne sais pas. Mais ne serait-ce pas plus pratique avec youtube-dl ? Bernard Schoenacker writes: > bonjour, > > j'ai une Url one shot et je souhaiterai obtenir la possiblité > de télécharger une vidéo via VLC mais je ne me souvient plus > de la procédure ... > > merci pour votre coup de pouce > > boien à vous > Bernard
Re: Disque dur qui ne se monte pas...
david...@mailo.com writes: > Est-ce que tu peux m'expliquer rapidement quelle serait l'origine du > problème ? Possible que ça soit un problème de permissions. L’interface graphique essaie en tant qu’utilisateur non administrateur de monter un système de fichiers ext4 sans en avoir les droits. C’est pourquoi il était plus simple de le monter en tant qu’administrateur. -- Raphaël www.leclavierquibave.fr
Re: Disque dur qui ne se monte pas...
Bonjour, david...@mailo.com writes: > Quand je le branche sur ma debian 10, j'ai le message suivant : > > error monting /dev/sdf3 at /media/moi/Docs: fs type, wrong bad option, bad > superblock on /dev/sdf3, missing codepage or helper program, or other error > > Gparted me dit : Can't have a partition outside the disk! > si j'ignore cet avertissement, je peux voir la structure du disque dur : > > -> sdf1, ext4 de de 46.62 Gio : c'est l'endroit ou est installé le système > (debian 10 ou LMDE3 je ne sais plus) > -> sdf2 c'est le swap (2.79 Gio + 1 Mio non alloué) > -> sdf3, ext4 de 183,47 Gio : ce sont les documents > > ce qui m'étonne, c'est qu'en temps habituel j'aurais monté sdf3 en /home, > mais là je ne le vois pas apparaître sur Gparted (j'ai peut-être fait une > erreur pendant l'installation ?) Vu que tu veux lire ce disque en tant que périphérique externe, il ne faut pas monter la partition dans home. > > Les données que j'aimerai récupérer sont vraissemblablement sur sdf3 > > Auriez-vous par hasard une idée pour récupérer ces données ? Essaie : sudo mkdir /mnt/extern sudo mount /dev/sdf3 /mnt/extern puis copier vers un dossier : mkdir ~/sauvegarde sudo cp -av /mnt/extern/* ~/sauvegarde/ sudo chown -R ton_nom_utilisateur ~/sauvegarde/ puis quand c’est fini : sudo umount /mnt/extern Espérant aider, -- Raphaël www.leclavierquibave.fr
Re: Extraction de CDs
Salut, Jean-Philippe MENGUAL writes: > J'aimerais extraire les musiques d'un CD que j'ai depuis pas mal de > temps, acheté dans le commerce. J'utilise asunder qui, en Jessie, > récupérait bien les métadonnées (album, titre, artiste). Mais plus > maintenant, ni en Buster, ni en Sid. Sauriez-vous comment le > configurer pour retrouver ces infos? Ou une alternative qui fait mieux > les choses? abcde en ligne de commandes. Il va chercher sur cddb et musicbrainz. Il faut tripoter un peu le fichier de conf pour qu’il cherche sur les deux serveurs, voire d’autres. -- Raphaël www.leclavierquibave.fr
Re: Conseils sur l'utilisation de certificats Letsencrypt
Daniel Caillibaud writes: >> En résumé, est-ce que si on sniffe dans mon réseau interne on verra en >> clair ? > > Oui Merci, je m’en doutais un peu. -- Raphaël www.leclavierquibave.fr
Re: Conseils sur l'utilisation de certificats Letsencrypt
Sébastien Dinot writes: > J'ai peur de ne pas avoir compris la question ou de m'être mal expliqué > dans mon message initial. Il ne s'agit pas ici de mettre en place un > (reverse) proxy. Mais seulement une machine mandataire, exposée > publiquement et dont la seule fonction est le renouvèlement des > certificats. Ces certificats sont ensuite distribués aux machines qui en > ont besoin sur le réseau interne. Une rapide recherche sur Internet ah oui d’accord, j’ai compris. > vient de me montrer qu'il existe pas mal d'articles sur le sujet sur le > net, de qualité inégale. Celui-ci me semble pas mal : > > https://geontech.com/using-letsencrypt-ssl-internally/ Merci. > > J'ai évoqué cette solution car, par design, Let's Encrypt ne peut pas > être utilié pour gérer les certificats d'un réseau interne. En effet.
Re: Conseils sur l'utilisation de certificats Letsencrypt
Bonjour,
Sébastien Dinot writes:
> Bof, beaucoup de complications pour rien. Le seul cas de figure où la
> chose est intéressante, c'est lorsqu'on veut confier à Let's Encrypt la
> création de certificats pour des machines qui ne sont pas exposées (seul
> leur nom étant alors publié dans la zone DNS publique). Le « proxy »
> public dialogue alors avec les serveurs de Let's Encrypt et un outil
> maison distribue ensuite les certificats sur les machines qui en ont
> besoin en interne (et bien évidemment, dans ce cas, la résolution DNS
> interne ne donne pas le même résultat que la résolution DNS externe).
Petite question à ce sujet : est-ce que le reverse proxy en front auquel
on accède en https renvoie bien les informations chiffrées à la machine
cible, sur la quelle je n’ai pas installé le certificat ?
Dans mon nginx, j’ai par exemple :
upstream sous-domaine.example.fr {
server 192.168.x.x;
}
et bien sûr le bloc habituel pour écouter sur le 443 et rediriger.
En résumé, est-ce que si on sniffe dans mon réseau interne on verra en
clair ?
C’est juste pour ma gouverne. Tout seul à la maison je ne risque pas
grand chose, surtout avec ce que je fais. :-)
Cordialement,
--
Raphaël
www.leclavierquibave.fr
Re: [stable] gestion sous domaines
Gaëtan Perrier writes: > Pour nginx ça rejoint ce que j'avais compris et le ssl est ok sur le service > qui tourne actuellement. > Par contre l'aspect gestion du DNS avec A et ou les CNAME je n'ai pas ça > dans mon interface de gestion. Je peux juste créer des 'DNS secondaires'. > Quand j'essaie de le faire à la fin ça me dit: > > «Avant de continuer, vous devez rajouter un champ de type TXT dans la zone DNS > du domaine "service1.nsXXX.ip-xx-xx-xx.eu", avec le sous-domaine ownercheck et > la valeur suivante : Y.» est-ce que tu peux modifier la zone DNS textuellement ? Dans mon txt j’ai : IN A 600 IN TXT"1|www.mondomaine.fr www IN CNAME mondomaine.fr Après enregistrement de la nouvelle zone, tu peux vérifier : nslookup www.mondomaine.fr > > Je suppose que je dois faire quelque chose sur le serveur mais c'est du > chinois > pour moi ... Non, rien à faire côté serveur, à part créer les bon VHost comme les autres ont indiqué. -- Raphaël www.leclavierquibave.fr
Imprimante sur port usb/parallèle
Bonjour, Debian testing. Soit, une vieille imprimante en parallèle, en réalité une embosseuse Braille, mais, ça ne devrait rien changer à la problématique. L’imprimante est derrière un convertisseur usb / parallèle. Au branchement, adaptateur visible sur /dev/usb/lp0. Comment déclarer celle-ci dans cups, quelle adresse renseigner ? Je cherche à passer par system-config-printer. Merci pour l’aiguillage. Cordialement, -- Raphaël www.leclavierquibave.fr
Re: Accès à compte Gmail impossible avec Kmail
didier gaumet writes: > Pas de problèmes me concernant pour accéder à mon compte Gmail via > Thunderbird sous Buster.. > Un éventuel problème auquel peut être confronté un utilisateur lambda: > il me semble vaguement me souvenir que périodiquement, Google relance > les utilisateurs Gmail qui accèdent à leur compte autrement que par > Oauth en leur présentant ça comme un risque de sécurité à > supprimer. Donc celui qui clique sans comprendre les implications se > retrouve probablement sans accès Gmail externe: peut-être ta mère > est-elle dans cette situation? C’est possible, j’aurai du mal à savoir. J’ai retouché aux paramètres de sécurité et tout roule de nouveau. -- Raphaël www.leclavierquibave.fr
Re: Accès à compte Gmail impossible avec Kmail
"ajh-valmer" writes: > Avec quel MUA alors ? Je me suis mal exprimé. Je voulais dire que pour mon propre usage, je n’utilisais pas cette config. Mais je ne vais pas exiger de ma maman qu’elle maîtrise GNUS sous Emacs. > > Et en POP ? Oui, pour ma part j’ai l’habitude comme ça. -- Raphaël www.leclavierquibave.fr
Re: Accès à compte Gmail impossible avec Kmail
Bonjour, Tant qu’on est sur ce sujet, avez-vous les mêmes problèmes avec Thunderbird (Debian stable) ? Je n’utilise pas Thunderbird ni Imap, mais j’ai configuré ceci pour ma maman et depuis qu’elle est rentrée de vacances fin août ça ne marche plus, échec d’authentification. Cordialement, -- Raphaël www.leclavierquibave.fr
Re: apt-get update release expired
Daniel Caillibaud writes: > Chez ovh c'est malheureusement assez fréquent (pb de certificat, pb de > rafraîchissement, etc.), > j'ai arrêté d'utiliser leur miroir depuis longtemps. J’aurais pensé que c’était une réplication automatique. OK je vais changer de miroir. Merci, -- Raphaël www.leclavierquibave.fr
apt-get update release expired
Bonjour, Un petit apt-get update && apt-get dist-upgrade de routine : E: Release file for http://debian.mirrors.ovh.net/debian/dists/buster-updates/InRelease is expired (invalid since 3h 7min 14s). Updates for this repository will not be applied. Avez-vous le même problème ? Cordialement et merci, -- Raphaël www.leclavierquibave.fr
Re: Debian pour des navigations bateau ?
Bonjour, il y avait une société Caennaise Kalibee, qui concevait des outils de navigation je crois sous GNU/Linux. Je ne crois pas que c’était du Debian. Je ne trouve pas de site Web, j’ai l’impression que la société n’existe plus. Raphaël Michel MOUNIER writes: > Bonjour, > > Une rapide recherche me donne ce lien : http://marinux.tuxfamily.org/ > > Je n'ai pas testé et comme j'ai quitté l'eau salée voileuse depuis 5 > ans je n'en ai plus trop l'usage sur les canaux et rivières d'Europe ; > ) > > Bon vent.
Re: Re : Re: Cron toutes les 75 h
k6dedi...@free.fr writes: > En reparcourant rapidement la présentation de "anacron", j'ai vu que > l'on pouvait paramétrer le nombre de jours. > Cela ne permet peut-être pas 75h, mais 3 jours soit 72h. > Il se pourrait que les dernières versions puissent se paramétrer par heures. > De plus anacron me parait plus pratique que cron puisque en cas de > panne, d'interruption diverse, il reprend le travail au point où il en > était. > > https://fr.wikipedia.org/wiki/Anacron > https://docs.gandi.net/fr/simple_hosting/operations_courantes/anacron.html > https://sourceforge.net/projects/anacron/ Ah intéressant, je vais explorer. > > Bonne découverte Cordialement et merci, -- Raphaël www.leclavierquibave.fr
Re: Cron toutes les 75 h
Sébastien NOBILI writes: >> À voir en effet. Espérant qu’on peut exécuter ceci en utilisateur non >> privilégié. > > Oui, on peut. > > Tu décris ton timer dans le dossier > `~/.config/systemd/user/relance.timer` > Tu actives ton timer avec `systemctl --user enable relance.timer` > > J'ai remplacé pas mal de tâches cron utilisateur par ce mécanisme, > plus souple dans > certains cas (possibilité de désactiver/réactiver le timer). Merci, je retiens, ça peut me servir. Bon, pour le moment, je n’ai plus besoin de la tâche, mais ce n’es pas dit que je n’y ai pas recours de nouveau. -- Raphaël www.leclavierquibave.fr
Re: Cron toutes les 75 h
Finalement : sleep $(($RANDOM%540)) && commande Tous les 3 jours, on verra. Raphaël raphael.poite...@gmail.com (Raphaël POITEVIN) writes: > Bonjour, > > Comment programmer une tâche toutes les 75 h à la minute 12 ? L’objectif > étant d’exécuter la tâche tous les trois jours avec un décalage de 3 h > entre 9h et 18h, du lundi au vendredi. > > Ma ligne : > 12 9-18/75 * * 1-5 commande > Cependant la tâche s’est bien exécutée hier à 9h12 mais s’est réexécutée > ce matin même heure. > > En vous remerciant. > > Cordialement,
Re: Cron toutes les 75 h
l0f...@tuta.io writes: > Je pense que tu devrais t'inspirer de la discussion instructive > suivante > : https://stackoverflow.com/questions/27412483/how-do-cron-steps-work Merci, la piste avec at est intéressante. -- Raphaël www.leclavierquibave.fr
Re: Cron toutes les 75 h
Jean-Marc writes: > Sinon, voir si systemd.timer peut offrir une solution. > Si ton système utilise systemd. À voir en effet. Espérant qu’on peut exécuter ceci en utilisateur non privilégié. -- Raphaël www.leclavierquibave.fr
Re: Cron toutes les 75 h
G2PC writes: > Quel intérêt de faire une tâche tous les 3 jours avec 3h de décalage sur > une plage horaire aussi large ? Si j’ai mis des heures de bornage, c’est pour respecter des heures de bureau. Mon but est d’envoyer des mails de rappel à mon agence de location afin qu’elle n’oublie pas de traiter mon dossier, mais à des heures différentes. > > Peut être faire un script qui s’exécute tous les jours à ce moment la, > voir même, toutes les heures. > > Le script devra écrire un token quelque part, à vérifier. Si le token > existe, y mettre la date et l'heure voulue pour exécuter le script. > > Une fois le script exécuté, supprimer le token. > > Lors de la nouvelle tâche cron, si le token n'existe pas, recréer le > token pour dans 3 jours, avec une création aléatoire en ce qui concerne > l'heure, qui sera saisie dans le token. > > Un truc dans le genre, non ? J’y rélféchirai. Mais bon, un peu trop de boulot pour quelque chose d’aussi mineur. Je me contenterai de mettre */3 pour le jour et enverrai toujours à la même heure. -- Raphaël www.leclavierquibave.fr
Re: Cron toutes les 75 h
Pierre Malard writes: > Toujours dans le « man », on peut lire dans les exemples : ># Example of job definition: ># . minute (0 - 59) ># | .- hour (0 - 23) ># | | .-- day of month (1 - 31) ># | | | .--- month (1 - 12) OR jan,feb,mar,apr ... ># | | | | . day of week (0 - 6) (Sunday=0 or 7) OR > sun,mon,tue,wed,thu,fri,sat ># | | | | | ># m h dom mon dow usercommand > Ceci me semble clair, non ? Je n’avais pas lu leman car le système n’a pas hurlé quand j’ai essayé de lui metre des valeurs hors des bornes. > > Du coup je ne vois pas bien comment effectuer le décalage de 3 heures cherché > avec le cron. J’essaierai avec un sleep ou quelque chose comme ça. Merci, -- Raphaël www.leclavierquibave.fr
Cron toutes les 75 h
Bonjour, Comment programmer une tâche toutes les 75 h à la minute 12 ? L’objectif étant d’exécuter la tâche tous les trois jours avec un décalage de 3 h entre 9h et 18h, du lundi au vendredi. Ma ligne : 12 9-18/75 * * 1-5 commande Cependant la tâche s’est bien exécutée hier à 9h12 mais s’est réexécutée ce matin même heure. En vous remerciant. Cordialement, -- Raphaël www.leclavierquibave.fr
Re: acces au lecteur cdrom ? quel /dev/????
Petrusko writes: > Je me demande comment accéder à mon lecteur de CDROM/DVD, à partir > duquel j'aimerais créer une image .iso du disque qu'il contient. > En voyant plusieurs tutos, je n'arrive pas à trouver dans quel > /dev/x il se trouve ! (ou alors j'ai un problème hardware, possible > aussi!) /dev/sr0 en général et des liens symboliques /dev/cdrom /dev/dvd -- Raphaël www.leclavierquibave.fr
Re: Stabilité de jitsi (débit utile)
Je ne suis pas assez compétent en réseau pour comprendre tous les détails. Il est vrai qu’avec mes correspondants, on n’utilise que l’audio. Est-ce que tu as essayé déjà comme ça pourvoir comment ça se comporte ? Raphaël BERTRAND Joël writes: > Raphaël POITEVIN a écrit : >> Pour ma part, ça tourne sur un dual core 2.7gHz, 2go de ram, buster + >> LXC derrière une connexion ADSL et je suis plutôt satisfait. Quelques >> bugs, mais ce sont les mêmes rencontrés lorsqu’on utilise framatalk par >> exemple. Ça nous arrive d’être trois. > > Toujours dans mes expérimentations. > > Test 1: > - un utilisateur avec chromium ; > - un utilisateur avec firefox. > > L'utilisateur avec firefox provoque un flux normal sur le porte > 1/UDP. Celui avec chromium envoie un flux nettement moins soutenu. > Je n'ai pas compris pourquoi. > > Test 2: > - un utilisateur côté WAN (3G) ; > - un utilisateur côté LAN (VPN). > => débit de 350kbps sur les deux liens. C'est presque utilisable durant > quelques secondes puis le débit devient asymétrique côté WAN et ça plante. > > Test 3: > - deux utilisateur côté LAN. > => débit de 150 kbps sur chaque connexion. Ça finit par planter et je me > prends un "a network problem occured" déconnectant l'un des deux > clients. Lorsqu'il n'y a plus qu'un client sur les deux, le débit de > l'autre remonte à plus de 200 kbps. > > J'ai donc rajouté des règles de QoS strictes sur les deux interfaces > réseau utilisées et je tente de faire fonctionner le videobridge avec > les options suivantes : > > Nice=-15 > IOSchedulingClass=realtime > IOSchedulingPriority=0 > CPUSchedulingPriority=99 > IOSchedulingPriority=rr > > Même chose pour les VPN. > > Deux accès côté LAN (donc au travers du VPN) font maintenant saturer le > lien. Ce n'est pas le VPN qui sature, mais la connexion ADSL à l'autre > bout. Les deux flux sont symétriques, ce qui me semble correct. > > En revanche, lorsque l'un des deux clients est sur un modem 3G, il y a > un truc qui me chagrine. Extraits des tcpdump sur le serveur (rayleigh) : > > 1/ trafic avec le client LAN : > 10:41:20.607061 IP rayleigh.systella.fr.1 > > hilbert.systella.fr.49587: UDP, length 34 > 10:41:20.623522 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 704 > 10:41:20.646299 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 1009 > 10:41:20.648390 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 103 > 10:41:20.660890 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 93 > 10:41:20.677986 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 506 > 10:41:20.678367 IP rayleigh.systella.fr.1 > > hilbert.systella.fr.49587: UDP, length 34 > 10:41:20.680635 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 98 > 10:41:20.695936 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 94 > 10:41:20.704745 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 352 > 10:41:20.716978 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 101 > 10:41:20.742949 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 380 > 10:41:20.757796 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 653 > 10:41:20.765682 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 99 > 10:41:20.777510 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 513 > 10:41:20.795055 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 701 > 10:41:20.821266 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 1176 > 10:41:20.821788 IP rayleigh.systella.fr.1 > > hilbert.systella.fr.49587: UDP, length 34 > 10:41:20.833788 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 530 > 10:41:20.839980 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 98 > 10:41:20.846990 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 95 > 10:41:20.863488 IP hilbert.systella.fr.49587 > > rayleigh.systella.fr.1: UDP, length 859 > > On s'aperçoit que le client envoie un flux conséquent vers le serveur. > Le serveur renvoie visiblement ce flux vers le client WAN : > 10:41:24.856924 IP rayleigh.systella.fr.1 > > pop.92-184-96-113.mobile.abo.orange.fr.46601: UDP, length 96 > 10:41:24.876357 IP rayleigh.systella.fr.1 > > pop.92-184-96-113.mobile.abo.orange
Re: Stabilité de jitsi (débit utile)
Pour ma part, ça tourne sur un dual core 2.7gHz, 2go de ram, buster + LXC derrière une connexion ADSL et je suis plutôt satisfait. Quelques bugs, mais ce sont les mêmes rencontrés lorsqu’on utilise framatalk par exemple. Ça nous arrive d’être trois. Raphaël BERTRAND Joël writes: > Bonsoir à tous, > > Toujours dans mes problèmes d'installation de jitsi, j'observe des > déconnexions répétées et des taux de paquets perdus assez importants, > même dans la résolution la plus basse. > > Configuration : > - serveur (i7, 16 Go de mémoire), debian testing ; > - une connexion VDSL2 (6Mbps en sortie) ; > - deux utilisateurs max côté WAN. > > Les logs du videobridge sont pleins de choses comme cela : > > JVB 2020-04-14 17:56:55.187 AVERTISSEMENT: [760] > org.jitsi.impl.neomedia.MediaStreamStatsImpl.log() > invalid_rtt,stream=793021973 > ssrc=2297576325,rtt=32188,now=1586879815187,lsr=1537488650,dlsr=182428 > JVB 2020-04-14 17:56:55.280 AVERTISSEMENT: [760] > org.jitsi.impl.neomedia.MediaStreamStatsImpl.log() > invalid_rtt,stream=793021973 > ssrc=2297576325,rtt=32192,now=1586879815280,lsr=1537488650,dlsr=188252 > JVB 2020-04-14 17:56:55.342 INFOS: [773] > org.jitsi.impl.neomedia.rtp.translator.RTCPFeedbackMessageSender.log() > Sending a FIR to ssrc=775852513 remainingRetries=5 > JVB 2020-04-14 17:56:55.355 AVERTISSEMENT: [760] > org.jitsi.impl.neomedia.MediaStreamStatsImpl.log() > invalid_rtt,stream=793021973 > ssrc=2297576325,rtt=32201,now=1586879815355,lsr=1537488650,dlsr=192573 > JVB 2020-04-14 17:56:55.381 AVERTISSEMENT: [760] > org.jitsi.impl.neomedia.MediaStreamStatsImpl.log() > invalid_rtt,stream=793021973 > ssrc=2297576325,rtt=32203,now=1586879815381,lsr=1537488650,dlsr=194172 > JVB 2020-04-14 17:56:55.642 INFOS: [773] > org.jitsi.impl.neomedia.rtp.translator.RTCPFeedbackMessageSender.log() > Sending a FIR to ssrc=775852513 remainingRetries=4 > JVB 2020-04-14 17:56:55.653 INFOS: [201] > org.ice4j.ice.ConnectivityCheckClient.log() timeout for pair: > 192.168.254.1:1/udp/host -> 192.168.10.103:40804/udp/host > (stream.RTP), failing. > JVB 2020-04-14 17:56:55.780 AVERTISSEMENT: [760] > org.jitsi.impl.neomedia.MediaStreamStatsImpl.log() > invalid_rtt,stream=793021973 > ssrc=2297576325,rtt=32220,now=1586879815780,lsr=1537488650,dlsr=219163 > JVB 2020-04-14 17:56:55.942 INFOS: [773] > org.jitsi.impl.neomedia.rtp.translator.RTCPFeedbackMessageSender.log() > Sending a FIR to ssrc=775852513 remainingRetries=3 > JVB 2020-04-14 17:56:55.960 AVERTISSEMENT: [760] > org.jitsi.impl.neomedia.MediaStreamStatsImpl.log() > invalid_rtt,stream=793021973 > ssrc=2297576325,rtt=32218,now=1586879815960,lsr=1537488650,dlsr=231134 > JVB 2020-04-14 17:56:56.053 AVERTISSEMENT: [760] > org.jitsi.impl.neomedia.MediaStreamStatsImpl.log() > invalid_rtt,stream=793021973 > ssrc=2297576325,rtt=34499,now=1586879816053,lsr=1537571356,dlsr=5006 > JVB 2020-04-14 17:56:56.187 AVERTISSEMENT: [760] > org.jitsi.impl.neomedia.MediaStreamStatsImpl.log() > invalid_rtt,stream=793021973 > ssrc=2297576325,rtt=34505,now=1586879816187,lsr=1537571356,dlsr=13414 > JVB 2020-04-14 17:56:56.242 INFOS: [773] > org.jitsi.impl.neomedia.rtp.translator.RTCPFeedbackMessageSender.log() > Sending a FIR to ssrc=775852513 remainingRetries=2 > JVB 2020-04-14 17:56:56.311 AVERTISSEMENT: [760] > org.jitsi.impl.neomedia.MediaStreamStatsImpl.log() > invalid_rtt,stream=793021973 > ssrc=2297576325,rtt=34502,now=1586879816311,lsr=1537571356,dlsr=21724 > JVB 2020-04-14 17:56:56.311 INFOS: [760] > org.jitsi.impl.neomedia.rtp.translator.RTCPFeedbackMessageSender.log() > Sending a FIR to ssrc=2297576325 remainingRetries=9 > JVB 2020-04-14 17:56:56.352 AVERTISSEMENT: [781] > org.jitsi.impl.neomedia.MediaStreamStatsImpl.log() > invalid_rtt,stream=1070417375 > ssrc=775852513,rtt=32139,now=1586879816352,lsr=1537681391,dlsr=69219 > JVB 2020-04-14 17:56:56.528 AVERTISSEMENT: [781] > org.jitsi.impl.neomedia.MediaStreamStatsImpl.log() > invalid_rtt,stream=1070417375 > ssrc=775852513,rtt=32145,now=1586879816528,lsr=1537681391,dlsr=80374 > > J'ai dû rajouter une option de conf non documentée : > > org.ice4j.ice.harvest.ALLOWED_ADDRESSES=192.168.254.1 > > en plus de > > org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=192.168.254.1 > > pour forcer l'écoute sur cette seule adresse (sinon, avec toutes les > interfaces réseau du serveur, c'était la fête !). Il paraît qu'on peut > aussi écrire "ip1;ip2;ip3", mais je n'ai pas réussi à le faire > fonctionner comme ça. Il existe l'option inverse, pour bloquer des > interfaces spécifiques. > > Constatations : > - je ne sature _jamais_ la liaison VDSL (le débit max du à jitsi est de > l'ordre de 320 à 350 kbps avec deux connexions côté WAN) ; > - le traffic sur les ports UDP/1 ne sont que rarement supérieurs à > 150kbps ; > - le routage est correct ; > - le serveur fait les pieds au mur (charge inférieure à 1 au moment des > tests) ; > - même le son est totalement moisi (en raison des pertes de paquets). > >
Re: [à moitié résolu] Re: Jitsi sur serveur debian/testing
BERTRAND Joël writes: > 1.0.4101-1 Oui bien je suis resté à celle-là. Je ne me suis pas penché sur le système d’authentification. > > C'est tout de même un truc tordu à configurer. Si j'ai autant de mal > après une mise à jour, je sens que je vais jeter l'éponge. Ça me > rappelle iFolder sur Sparc il y a une quinzaine d'années... Ce n’est pas hyper intuitif en effet. -- Raphaël www.leclavierquibave.fr
Re: [à moitié résolu] Re: Jitsi sur serveur debian/testing
Je ne répons pas à la question mais par curiosité, quelle version de
jitsi-meet ?
Car la mise à jour me propose la version 2 et plus rien ne fonctionne,
le port 4443 n’est plus ouvert comme sur la version 1.0.4101-1
Cordialement,
Raphaël
BERTRAND Joël writes:
> Bonjour à tous,
>
> J'ai bien progressé et j'ai trouvé le responsable du problème (enfin,
> _les_ responsables).
>
> J'ai viré l'authentification dans prosody :
>
> VirtualHost "jitsi.systella.fr"
> -- enabled = false -- Remove this line to enable this host
> -- authentication = "internal_plain"
> authentication = "anonymous"
> ...
>
> Et ça fonctionne avec les ports 443/80 (pour apache, sans rediriger).
> Il suffit d'ouvrir le 4443/TCP sur le firewall et le 1/UDP. Jitsi
> fonctionne maintenant sur le LAN (au travers de VPN) et depuis le WAN
> (au travers de NAT). C'est un peu laborieux depuis mon portable de test
> qui est un core2duo de 13 ans parce que ça consomme beaucoup de
> ressources, mais malgré la vieillesse de la chose et une connexion au
> travers d'un modem 3G, ça fonctionne encore.
>
> Problème : comment mettre en place cette authentification ? Pour
> l'instant, j'ai utilisé :
> # Jitsi Conference Focus settings
> # sets the host name of the XMPP server
> JICOFO_HOST=localhost
>
> # sets the XMPP domain (default: none)
> JICOFO_HOSTNAME=jitsi.systella.fr
>
> # sets the secret used to authenticate as an XMPP component
> JICOFO_SECRET=
>
> # sets the port to use for the XMPP component connection
> JICOFO_PORT=5347
>
> # sets the XMPP domain name to use for XMPP user logins
> JICOFO_AUTH_DOMAIN=auth.jitsi.systella.fr
>
> # sets the username to use for XMPP user logins
> JICOFO_AUTH_USER=focus
>
> # sets the password to use for XMPP user logins
> #JICOFO_AUTH_PASSWORD=@FEX@kWW
> JICOFO_AUTH_PASSWORD=x
>
> # extra options to pass to the jicofo daemon
> #JICOFO_OPTS="-Dorg.jitsi.jicofo.auth.URL=XMPP:jitsi-meet.systella.fr"
> JICOFO_OPTS=
>
> # adds java system props that are passed to jicofo (default are for home
> and logging config file)
> JAVA_SYS_PROPS="-Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jitsi
> -Dnet.java.sip.communicator.SC_HOME_DIR_NAME=jicofo
> -Dnet.java.sip.communicator.SC_LOG_DIR_LOCATION=/var/log/jitsi
> -Djava.util.logging.config.file=/etc/jitsi/jicofo/logging.properties"
>
> dans /etc/jitsi/jicofo/config et
>
> VirtualHost "jitsi.systella.fr"
> -- enabled = false -- Remove this line to enable this host
> authentication = "internal_plain"
> -- authentication = "anonymous"
> -- Properties below are modified by jitsi-meet-tokens package config
> -- and authentication above is switched to "token"
> --app_id="example_app_id"
> --app_secret="example_app_secret"
> -- Assign this host a certificate for TLS, otherwise it would
> use the one
> -- set in the global section (if any).
> -- Note that old-style SSL on port 5223 only supports one
> certificate, and will always
> -- use the global one.
> ssl = {
> key = "/etc/prosody/certs/jitsi.systella.fr.key";
> certificate = "/etc/prosody/certs/jitsi.systella.fr.crt";
> }
> -- we need bosh
> modules_enabled = {
> "bosh";
> "pubsub";
> "ping"; -- Enable mod_ping
> }
>
> c2s_require_encryption = false
>
> Component "conference.jitsi.systella.fr" "muc"
> storage = "memory"
> --modules_enabled = { "token_verification" }
>
> admins = { "fo...@auth.jitsi.systella.fr" }
>
> Component "jitsi-videobridge.jitsi.systella.fr"
> component_secret = ""
>
> VirtualHost "auth.jitsi.systella.fr"
> ssl = {
> key = "/etc/prosody/certs/auth.jitsi.systella.fr.key";
> certificate = "/etc/prosody/certs/auth.jitsi.systella.fr.crt";
> }
> authentication = "internal_plain"
> -- authentication = "anonymous"
>
> Component "focus.jitsi.systella.fr"
> component_secret = "c"
>
> Et je sèche. Les logs ne m'apprennent rien.
>
> Bien cordialement,
>
> JKB
Re: Jitsi sur serveur debian/testing
NoSpam writes: > Alors attention, le port 443 est réservé par jitsi (dans nginx, > paragraphe stream) pour proxy_pass, Jitsi écoute le Pour ma part, je n’ai pas mis le SSL dans le nginx de Jitsi mais dans un autre accessible depuis l’extérieur et j’ai ajouté dans /etc/jitsi/videobridge/sip-communicator.properties: org.jitsi.videobridge.TCP_HARVESTER_PORT=4443 Tout fonctionne avec la version 1.0.4101-1 de jitsi-meet Je suis bloqué pour le moment avec la version suivante. -- Raphaël www.leclavierquibave.fr
résolu Re: Mise à jour Jitsi Meet dans LXC
didier gaumet writes: > Une recherche sur internet semble indiquer (enfin, c'est ce que je > comprends, peut-être bien à tort) que c'est le genre de souci courant en > mode unpriviledged, que peut-être systemd a durci ses contrôles à une > certaine époque et que ça pourrait éventuellement se régler avec > AppArmor (par défaut sous Buster ou Selinux si tu l'as installé) Bien vu. Jamais installé mais il est venu certainement à l’upgrade entre stretch et buster. Je l’ai désactivé temporairement pour tester et la mise à jour est passée. Bon sauf que plus rien ne marche, plus de transmission ni en local ni depuis l’extérieur, mais ça c’est autre chose. Merci, -- Raphaël www.leclavierquibave.fr
Re: Jitsi sur serveur debian/testing
BERTRAND Joël writes: > Lorsque j'entre le nom d'une conférence, il me propose d'entrer un login > et un mot de passe, ce que je fais (login et mot de passe configuré dans > /etc/jitsi/jicofo/config). Le couple login/mot de passe est le bon, > parce que si j'en essaie un autre, je me prends directement une erreur > d'authentification. Le problème est qu'avec le bon login/mot de passe, > ça reste bloqué à l'étape "connecting"... Et je ne sais pas comment > débuguer la chose. Est-ce que déjà dans un premier temps ça foncionne sans le système d’authentification ? -- Raphaël www.leclavierquibave.fr
Re: annoncer son nom sur le réseau
Marc Chantreux writes: > j'imagine donc que dans les 56757876786 paquets qu'installe gnome, il > y en a un qui se charge d'annoncer le nom de la machine a ses > voisines. sauriez-vous me dire lequel ? avahi-daemon -- Raphaël www.leclavierquibave.fr
Re: Mise à jour Jitsi Meet dans LXC
NoSpam writes: > https://github.com/jitsi/jitsi-meet/issues/5529 Merci pour l’indication. Cependant, ça ne semble pas être le même problème. Cordialement, -- Raphaël www.leclavierquibave.fr
Mise à jour Jitsi Meet dans LXC
Bonjour, Buster + LXC en non privilégié. La mise à jour de Jitsi Meet dépend désormais de coturn. Celle-ci échoue car coturn ne démare pas : # journalctl -xe coturn.service: Failed to set up mount namespacing: Permission denied Je ne vois pas plus d’infos pouvant m’aider dans le journal. Un grand merci, -- Raphaël POITEVIN www.leclavierquibave.fr
Re: système d'audio/video call
"ajh-valmer" writes: > https://jitsi.org/jitsi-meet Une liste d’instances ici : https://wiki.chatons.org/doku.php/la_visio-conference_avec_jitsi -- Raphaël www.leclavierquibave.fr
Re: [testing] pb impression Attestation Déplacement
Ahah ! Intéressant ! Les linuxiens pourraient-ils ralier la cause des personnes déficientes visuelles qui pour elles, le document es totalement inaccessible ? Raphaël Gaëtan Perrier writes: > Bonjour, > > Autant j'arrivais à imprimer à peu près correctement la première version > autant > c'est une catastrophe avec la deuxième version. > > Est-ce de même pour vous ? > > A+ > > Gaëtan
Re: Où est monté le NAS ?
Bonjour, Norbert Ponce writes: > J'aurais souhaité communiquer avec le NAS en ligne de commande. > Il est joignable depuis le bureau ou depuis le gestionnaire de > fichiers. Dans ses propriétés, il est défini comme "volume_1 sur > nas_local" Pour le voir apparaître, tu te connectes en SSH dessus à partir du gestionnaire c’est ça ? > > Une recherche sur locate volume_1 me donne: > > /home/norbert/.local/share/gvfs-metadata/smbshare:server=nas.local,share=volume_1 > et > /home/norbert/.local/share/gvfs-metadata/smbshare:server=nas.local,share=volume_1-8e2cd99e.log > > Comment le joindre en ligne de commande? Est-ce qu’il a un nom ? Essaie de le trouver par : nmap -T4 -sP 192.168.x.x/x par exemple : nmap -T4 -sP 192.168.1.0/24 puis ssh utilisateur@ retournée par la commande précédente. Si il a un nom diffusé sur le réseau : ssh utilisateur@nom.local -- Raphaël www.leclavierquibave.fr
Re: comment récupérer une clé USB bootable
Eric Degenetais writes: > Possible uniquement après avoir supprimé le partitionnement > particulier utilisé par les clefs bootables. Je me trompe sûrement, je pensais qu’avec l’option -I ou -i je ne sais plus c’était possible. -- Raphaël
Re: comment récupérer une clé USB bootable
David writes: > sudo dd if=/dev/zero of=/dev/sdX > (ou X est le nom du disque) Pourquoi s’embêter avec un dd ? sudo mkfs.ext4 ou autre type /dev/sdX. -- Raphaël
Re: Pulseaudio qui ne démarre pas
Bonsoir, BERTRAND Joël writes: > Depuis, pulseaudio refuse de démarrer (quel que soit l'utilisateur). Si > j'ouvre un xterm et que je tape pulseaudio --start, tout rentre dans > l'ordre. > > L'ennui, dans le bazar kde, c'est que je ne vois pas qui doit lancer > pulseaudio et j'aimerais assez éviter une rustine consistant à modifier > les fichiers de conf de chaque utilisateur pour qu'en cas de connexion à > kde sur cette machine, pulseaudio soit bien démarré. Avant de lancer pulse idiot à la main, voir si déjà une instance est en mémoire : ps aux | grep pulseaudio Est-ce que dans /etc/pulse/client.conf : autospawn = yes /etc/pulse/daemon.conf : system-instance = no -- Raphaël
Re: Question sur ligne de commande
Bonsoir, Simeone Dominique writes: > Comment faire apparaître brasero-common à l'écran en ligne de commande > du terminal? Brasero-common n’est pas un programme, c’est un paquet regroupant les composants nécessaire au logiciel. Il est l’interface graphique pour graver. En ligne de commande, il faut installer wodim et se documenter. Aborder un système par une multitude de questions n’est pas la meilleure chose car les réponses vont faire appel à d’autres aspects non maîtrisés. Il faut déjà solidifier sa base de connaissances en lisant des formations telles que : https://formation-debian.viarezo.fr/ Cordialement, -- Raphaël
Re: Re : Lumière bleue des moniteurs led ?
hamster writes: > Donc pour ne pas retarder l'endormissement, il faudrait ne plus > regarder d'écran 1 a 2 h avant de se coucher, ce que peu de monde fait. > Ou alors virer le bleu des écrans dès qu'il fait nuit. Le plus pertinent est de lire en Braille ! :-) -- Raphaël
Re: Problème d'iso
Bonjour, Dans un premier temps, voir si l’ISO est correcte en vérifiant la somme md5. https://wiki.debian.org/fr/MD5 Cordialement, Raphaël Numerik writes: > Bonjour, j'ai un gros problème d'iso. J'ai téléchargé 4 fois l'iso > stable-net-install, je l'ai "graver" avec Etcher, Rufus, Unetbootin et > a chaque fois, coup sur coup, impossible d'installer. Tout arrête a la > seconde qu'il faut téléchargé ou installer les paquets. Ça me signal, > que les fichiers sont corrompus. J'ai tester 3 clefs USB, j'ai tester > 3 programmes pour mettre l'iso sur les clefs et j'ai utiliser aussi 3 > ordinateur d'un un MacBook Pro, Donc 27 tentatives qui se sont solder > a chaque fois par un échec. Pourriez-vous m'aider svp? Merci. > > Un utilisateur de Debian!
Re: Installation Debian sur nouveau portable
Il me semble que Windows ne s’éteint jamais et que par conséquent, il pose un flag sur ses partitions. J’ignore comment ça se résoud. "ajh-valmer" writes: > Bonjour, > > Je tente d'installer Stretch sur un Lenovo, > 2 disques dur, un SSD et un HDD, > Windows-10 pré-installé. > > Pour booter sur une clé USB Slitaz Live, > j'ai mis l'option dans le BIOS : > Legacy (au lieu de UEFI), sinon, ça boote pas, > (que sous windows). > > Je lance Gparted et impossible de modifier les partitions > existantes de Windows (NTFS) sur sda et sdb. > Jamais eu ça... > > Merci d'avance d'une aide. > > Bonne soirée > > A. Valmer
Re: HS: tar exclure un dossier a la racine mais pas sous dossier
Jérémy Prego writes: > tar --exclude='./download' -zcpvf test.tar.gz . > > j'ai bien essayé de remplacer le point de la fin par un * et d'adapter > mon exclude en conséquence, mais j'ai pas réussi a obtenir le résultat > voulu... > > du coup, j'aimerai mixer les deux. À savoir, avoir directement mes > dossier a l'ouverture de l'archive, et ne pas avoir le contenu du > premier dossier download. Et si tu fais : tar --exclude='./download' -zcpvf test.tar.gz $(ls) Pas testé, juste une suggestion. -- Raphaël
HS: Fabmanager erreur certbot
Bonsoir, Bien que mal à l’aise avec les forums s’il vaut mieux que je poste sur celui de fabmanager, dites-moi. Debian Stretch, docker-ce 5:18.09.4~3-0~debian-stretch Je me frotte à l’installation de fabmanager en suivant cette doc : https://github.com/sleede/fab-manager/blob/master/docker/README.md Tout semble bien se passer jusqu’à l’étape de démarrage de : sudo systemctl start letsencrypt.service celui-ci contient cette commande : [Unit] Description=letsencrypt cert update oneshot Requires=docker.service [Service] Type=oneshot ExecStart=/usr/bin/docker run --rm --name letsencrypt -v "/apps/fabmanager/log:/var/log/letsencrypt" -v "/apps/fabmanager/letsencrypt/etc:/etc/letsencrypt" -v "/apps/fabmanager/letsencrypt/config:/letsencrypt-config" quay.io/letsencrypt/letsencrypt:latest -c "/letsencrypt-config/webroot.ini" certonly ExecStartPost=-/usr/bin/docker restart fabmanager_nginx_1 Vu qu’une erreur m’est retournée, je teste directement : sudo /usr/bin/docker run --rm --name letsencrypt -v "/apps/fabmanager/log:/var/log/letsencrypt" -v "/apps/fabmanager/letsencrypt/etc:/etc/letsencrypt" -v "/apps/fabmanager/letsencrypt/config:/letsencrypt-config" quay.io/letsencrypt/letsencrypt:latest -c "/letsencrypt-config/webroot.ini" certonly Avec ce retour : Warning: This Docker image will soon be switching to Alpine Linux. You can switch now using the certbot/certbot repo on Docker Hub. /opt/certbot/venv/local/lib/python2.7/site-packages/cryptography/hazmat/primitives/constant_time.py:26: CryptographyDeprecationWarning: Support for your Python version is deprecated. The next version of cryptography will remove support. Please upgrade to a 2.7.x release that supports hmac.compare_digest as soon as possible. utils.PersistentlyDeprecated2018, Use of --agree-dev-preview is deprecated. usage: certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ... Certbot can obtain and install HTTPS/TLS/SSL certificates. By default, it will attempt to use a webserver both for obtaining and installing the certificate. certbot: error: unrecognized arguments: --Run docker pull quay.io/letsencrypt/letsencrypt:latest Sauf qu’il n’y a aucun appel à la commande certbot dans ce que j’ai tapé. En vous remerciant d’avance. Je ne suis pas familier de docker. Cordialement, -- Raphaël
Re: installation Debian 9 et Grub
Bonjour, Essayer de lancer un live USB, voir si le disque est toujours reconnu en sda et relancer l’instal de grub : http://debian-facile.org/doc:systeme:grub2:reparer Cordialement, Raphaël sTriX writes: > Bonjour, > Sur un ordinateur qui fonctionnait avec une distribution Crunchbang, > j'ai procédé à l'installation de debian-live-9.8.0-amd64-lxde.iso via > une clé USB. > > La clé debian est reconnue comme sda et le disque dur sdb (swap sdb1, > racine sdb2, home sdb3). > > l'installation se passe sans problème et l'installation du GRUB me > propose la clé sda ou l'emplacement sdb2 du disque dur. Naïvement j'ai > choisi le disque dur... et lors du boot de l'ordinateur, le GRUB > m'indique que sdb2 n'existe pas ; forcement sans la clé USB, le disque > dur est devenu sda. > Y aurait-il un moyen de corriger mon erreur lors de l'installation de > GRUB. > Merci.
Re: au sujet de tor browser
Bernard Schoenacker writes: > pourtant il existe des version plus récentes, mais > aucune n'est encore en paquet deb On peut utiliser le logiciel portable : https://www.torproject.org/projects/torbrowser.html.en -- Raphaël
Re: Stream de son vers serveur
Hello camarade, Jérémy Prego writes: > dans le temps ou j'ai eu besoin de ça, j'ai transformé un raspberry en > borne airplay avec Shairport. pour le logiciel windows, j'ai utilisé > airfoil. il faut dire que la personne qui avait besoin de ça avait des > appareil apple, mais bon vu que ça marche sous windows, ça peut coller Apparemment, la version gratuite est limitée, des bruits de fond après 10 minutes d’écoute. On en parle de vive voix un de ces quatre. -- Raphaël
Re: Stream de son vers serveur
Bernardo writes: > si j'ai bien compris ton problème, il me semble que Volumio conviendrai : > https://volumio.org/get-started/ Merci de la suggestion, cependant l’interface semble peu accessible avec un lecteur d’écran vocal. Cordialement, -- Raphaël
Stream de son vers serveur
Bonsoir, - Un Raspberry Pi sous raspbian light branché à une chaîne hifi ; - des postes clients sous Debian mais (surtout) sous W$ où est stockée de la musique. Est-il possible de streamer du son non pas d’un serveur vers un client mais d’un client vers un serveur ? Cas utilisateur : depuis un gestionnaire de fichiers, on valide sur un fichier musical, ça lance un utilitaire qui envoie le flux vers le Raspberry. J’ai lu des solutions avec VLC mais il faut le logiciel des deux côté. Cela impose d’agir sur le serveur pour piloter VLC. Schématiquement MPD conviendrait si on pouvait lui envoyer du flux audio et non pas juste des commandes. Paraî également que l’on peut installer pulseaudio sur du W$ mais je ne m’y risquerai pas vu que ce n’est pas pour moi, que le son est trop indispensable pour la personne et que si je mets W$ en rideau je ne suis pas compétent pour le décoincer. Merci des conseils ou me rappeler que le père Noël n’existe pas … Cordialement et bonne fin d’année, -- Raphaël
Re: Fonctionnement de la liste Debian
Bonsoir, Sébastien Dinot writes: > 2. Le mail est à l'origine un format textuel pur (dont le présent mail, >rédigé via Emacs, est un bon exemple). C'est léger à tous les sens du >terme : peu de kilo-octets à stocker et à transférer, mais des >possibilités de mise en forme très limitées. > >À contrario, avec un rendu HTML, les possibilités de mise en page >explosent. Il devient par exemple possible de présenter du code >source sous une forme correctement indentée et colorisée, utilisant >une police à chasse fixe alors que le reste du texte utilise une >police plus compacte et agréable à lire. Le piège étant que les gens ne sachant pas que tous les mailers (type le présent gnus sous Emacs) n’interprètent pas le HTML, ils donnent trop d’importance parfois à la mise en forme, la couleur, le gras / soulignés ce qui résulte parfois d’une mauvaise compréhension de la part de l’interlocuteur. > > 3. Je déteste faire des fautes d'ortographe et commettre d'autres >coquilles agaçantes. Pour autant, ma viligance est régulièrement >prise à défaut et je peste a posteriori. Pour ce qui est des fautes En voici une justement ! :-) >d'ortographe, j'ai appris à être pragmatique : la plupart des >lecteurs ne les verront même pas. Mais parfois, l'oubli d'un mot >peut Ça s’entend à la synthèse vocale ! :-) >rendre un texte incompréhensible ou une erreur dans des instructions >peut avoir de fâcheuses conséquences. Dans ce cas, pas le choix, je >dois envoyer un second message, rectifiant le premier. > > Il me semblait utile de vous faire part de mon retour d'expérience qui > peut vous être utile dans d'autres contextes. Maintenant, je vous > rassure, je n'ai l'intention ni de vous harceler pour basculer sur > Discourse, ni de me désabonner de cette liste. Je vous l'ai dit en > introduction. Je suis un vieux, je fais mon affaire du mail « plain > text ». :) Je ne suis pas encore vieux mais dinosaure quand-même ! plus sérieusement, les mails réduisent le problème de l’accessibilité de l’interface puisque chacun utilise celle qui lui convient tandisqu’un forum impose la navigation sur des pages Web et cré des dificultés de consultation pour les personnes utilisant des logiciels d’assistance. -- Raphaël
Re: Ergonomie/lisibilité en CLI
roger.tar...@free.fr writes: > tmux : vraiment très simple et agréable (je n'arrive toujours pas à me > faire à emacs dont je ne vois pas le bout...) On ne fait certainement pas les mêmes choses. Emacs est un intégrateur de tâches. Je ne connais pas tmux ne l’utilisant pas. On n’a jamais fini d’apprendre Emacs. Je ne m’en passerai pas. -- Raphaël
Re: Ergonomie/lisibilité en CLI
roger.tar...@free.fr writes: > J'utilise la console de manière "normale". Et je crois bien ne pas > connaître toutes les ressources de la CLI. > Oui, il y a la commande history, mais... > Oui, il y a emacs, vi, etc. mais je parle juste de CLI. Il y a more et less. > > Pour améliorer ça, j'ai quelques idées simples que j'aimerais discuter > avec vous. > Déjà pour vérifier que ça n'existe pas déjà : > - mettre automatiquement en inversion vidéo juste la commande entrée; > ou au moins un saut de ligne Pas concerné pour ma part mais peut-être que zsh améliore ça. > - insérer automatiquement quelques espaces et \n dans la réponse pour > éviter du texte en continu > - dissocier la console en deux ou juxtaposer deux consoles (une sur > stdin et une sur stdout) : on entre des commandes d'un côté et on > obtient la réponse du programme de l'autre côté Envoyer dans un pipe nommé la sortie et lire celle-ci avec une autre console. Bon noël -- Raphaël
Re: changer le mot de passe d'un utilisateur
hamster writes: > 3) autre solution propre > Quand tu a trouvé le nom de l'utilisateur dans /etc/passwd, tu peux > utiliser un chroot pour lancer la commande passwd du système dont tu > veux modifier le mot de passe. Par exemple si tu a monté la partition > système que tu veux modifier sur /mnt/root et tu vois que l'utilisateur > s'appelle "bob" : > mount -o bind /proc /mnt/root/proc > mount -o bind /sys /mnt/root/sys > mount -o bind /dev /mnt/root/dev On n’est même pas obligé de faire des bind de sys proc et dev. -- Raphaël
Re: video chat sous Linux/Debian/Sid
Basile Starynkevitch writes: > Quelle est la solution de web chat (on veut donc échanger video, son à > 2 personnes, et peut-être aussi des messages au clavier) qui marche > bien sous Linux? Peut-être regarder du côté de jitsi meet. -- Raphaël
Re: Lire ses logs rapidement de façon efficace
Haricophile writes: > Pour la bêtise artificielle je ne sais pas, mais si on cherche quelque chose > de > plus synthétique, voir avec des stats, des joli graphiques et tout, il faut > voir > sur les différentes solutions de monitoring : il y a des choses très complètes > et d'autres plus simples, mais on sort de la simple lecture d'un fichier log. > Il y a un peu de mise en place. Nagios ? -- Raphaël
Re: Casque bluetooth
Haricophile writes: > avec du lag... Pas grave, c’est juste pour de la musique. > > S'il n'existe pas, créer : > > ~/.config/pulse/default.pa > > ajouter dedans : > > .include /etc/pulse/default.pa > load-module module-switch-on-connect Je réessaierai mais ça a eu pour conséquence de passer mon casque en carte son primaire lorsque je l’ai sélectionnée dans les périphériques à configurer ce que je ne souhaite pas. Je la veux seulement en carte son secondaire et pouvoir lancer mplayer par exemple sur le casque à l’aide des variables d’environnement PULSE_SINK et PULSE_SOURCE. Merci bien, -- Raphaël
Casque bluetooth
Bonsoir, J’ai deux appareil de son bluetooth, un haut-parleur et un casque. Lorsque j’allume le haut-parleur, le profil pulseaudio est initialisé automatiquement, mais pas lorsque j’allume le casque, obligé de le faire manuellement. Je ne sais par quel miracle j’ai réussi à sauvegarder la configuration du haut-parleur. Il faudrait peut-être que je me penche sur pacmd. Cordialement et merci, -- Raphaël
Re: Existe-t-il un trucCloud chez Debian ?
"Ph. Gras" writes: > Mais j'aimerais bien (en tant qu'administrateur) avoir un système > complètement intégré. Oui, owncloud doit faire l’affaire. Enfin qu’est-ce qu’on entend par « complètement intégré » ? -- Raphaël
Re: aptitude (vs Re: apt vs apt-get)
Pierre Frenkiel writes: > Par contre, aptitude -f install se plante, car il n'arrive pas à se > débarraser > de systemd, qui s'est introduit à l'insu de mon plein gré. > Chaque essai pour le purger se termine par: > > systemd is the active init system, please switch to another before > removing systemd. > > J'aimerais savoir comment "switcher" pour un autre? Impossible ! Systemd remplace init et est indispensable au démarrage du système et à la gestion des services. Enfin en tous cas, si c’est possible, heureusement que ça ne se fait pas comme ça au risque de mettre en rideau tout le système. -- Raphaël
Re: apt vs apt-get
Pierre Frenkiel writes: > d'habitude, je le fais, mais cette j'ai oublié ! > est-ca que ça pourrait être la cause du problème? Peut-être. En tou cas, ne pas négliger de le faire car les indexes sur les dépôts sont susceptibles de bouger. -- Raphaël
Re: apt vs apt-get
Pierre Frenkiel writes: > e plus, En lisant le mail de Pierre L. > > je viens de tester la commande "apt" pour installer mes MAJ via ssh, > > j'avais cru comprendre que apt était une commande interactive. Et qu’est-ce qui te rends perplexe ? -- Raphaël
Re: Shell Bash Linux - Dropbox en ligne de commande
Il existe un script python : https://www.dropbox.com/fr/install-linux G2PC writes: > Bonjour, j'ai installé sur Debian 9.5 le script suivant qui me permet > de me connecter à Dropbox. > > Je souhaite pouvoir couper Dropbox toute la journée, et, le mettre en > route uniquement au moment de la sauvegarde. > Pour cela, il me faudrait arriver à réaliser les actions suivantes, > uniquement via un script, qui sera appelé par cron. > Il ne faudrait aucune intervention humaine pour les clics de connexion > au service Dropbox. > > # Établir manuellement la connexion avec Dropbox. > # (/home/UTILISATEUR/.dropbox-dist/dropboxd &)& > # Nécessite d'ouvrir le lien qui est proposé en console. > << How to ? > # Nécessite de valider le bouton depuis le site de dropbox. > <<< How to ? > # Terminer avec un équivalent ctrl c pour récupérer l'accès au terminal. > << How to ? > # Effectuer la sauvegarde et killall le service de Dropbox jusqu'à la > prochaine sauvegarde. > > Le script suivant est fonctionnel, mais, c'est à un utilisateur humain > de connecter le service Dropbox en cliquant sur le lien du terminal, > puis, le bouton du navigateur. > > # Installation fonctionnelle depuis une Debian 9.5 Stretch avec xfce ou > encore en mode serveur sans interface graphique. > # Prérequis : Avoir un compte Dropbox. > # Se connecter à son serveur, local, ou, distant via SSH, avec un compte > utilisateur. > # Vérifier si le système d'exploitation est en 32 ou 64 bit. > uname -m > # Récupérer dropbox 64 bit dans le dossier home/utilisateur. > cd ~ && wget -O - "https://www.dropbox.com/download?plat=lnx.x86_64"; | tar > xzf - > # Lancer le démon dropbox > # ~/.dropbox-dist/dropboxd > # Lancer le démon dropboxd comme un service linux (Et / ou lancer dropbox > dans /etc/rc.local) > # Alternative, détacher le processus de son terminal réel et le mettre en > arrière-plan réel. > # Utiliser le simple utilisateur, depuis le dossier /home/UTILISATEUR/ > ($HOME/.dropbox-dist/dropboxd &)& > # Le message suivant va s'afficher : > Please visit > https://www.dropbox.com/cli_link_nonce?nonce=4acb40dd3xxbdcbd93 to link > this device. > # Laisser le démon s'exécuter en affichant régulièrement le message précédent. > # Aller sur votre PC de bureau et connecter vous avec votre navigateur à > dropbox.com avec votre compte Dropbox. > # Saisir l'url précédente > https://www.dropbox.com/cli_link_nonce?nonce=4acb40dd3xxbdcbd93 > # Cliquer sur le bouton "Connecter". > # Le démon dropboxd affiche alors le message : This computer is now linked to > Dropbox. Welcome xxx. > # Sortir de l'éventuel code affiché. > Ctrl + c > # Arrêter le démon de Dropbox pour fermer totalement la connexion avec > Dropbox. > killall dropbox > > Source : > https://www.visionduweb.eu/wiki/index.php?title=Sauvegarder_et_reinstaller_Linux#Connecter_son_serveur_.C3.A0_Dropbox > > Une fois connecté, on peut s'occuper de synchroniser nos données vers > Dropbox. > > # Installer le paquet nécessaire pour pouvoir se connecter à Dropbox > Connecter son serveur à Dropbox. > > # Sur votre serveur, le dossier Dropbox a été dans le dossier > /home/UTILISATEUR/ lors de l'installation. > # Créer dans le dossier Dropbox un dossier Unis-pour-le-climat qui sera > destiné a recevoir la sauvegarde de Redmine. > > # Créer un nouveau script dans le dossier script-maintenance > sudo touch script-maintenance/export-sauvegarde-dropbox.sh > > # Éditer le fichier export-sauvegarde-dropbox.sh > sudo nano script-maintenance/export-sauvegarde-dropbox.sh > > # Établir manuellement la connexion avec Dropbox. > # (/home/UTILISATEUR/.dropbox-dist/dropboxd &)& > # Nécessite d'ouvrir le lien qui est proposé en console. > # Nécessite de valider le bouton depuis le site de dropbox. > # Terminer avec un équivalent ctrl c pour récupérer l'accès au terminal. > > cd /home/UTILISATEUR/ > # Copier les données dans le dossier local Unis-pour-le-climat de Dropbox > cp -r backup/ Dropbox/Unis-pour-le-climat/ > # Changer les droits sur le dossier local servant de dépôt pour la sauvegarde. > sudo chmod -R 655 Dropbox/Unis-pour-le-climat/backup/ > # La syncronisation vers Dropbox est automatique et immédiatement. > > # Cloturer la connexion avec Dropbox. > # killall dropbox > # Ne pas fermer Dropbox si le service ne se connecte pas tout seul. > > # Exécuter le script de déplacement des données locales vers le cloud distant > de Dropbox. > sudo sh script-maintenance/export-sauvegarde-dropbox.sh > > Source : > https://www.visionduweb.eu/wiki/index.php?title=Installer_Redmine_sur_Debian#Exporter_une_copie_de_la_sauvegarde_locale_vers_Dropbox
Re: configurer une carte son ancienne et une carte wifi broadcom
Bonjour Bernard, Bernard Schoenacker writes: > et j'ai le même soucis pour une carte wifi récalcitrante : > > lspci |grep Wireless > 00:09.0 Network controller: Broadcom Limited BCM4306 802.11b/g > Wireless LAN Controller (rev 02) https://wiki.debian.org/fr/bcm43xx -- Raphaël
résolu Re: Entrée grub vers installeur
Pascal Hambourg writes: > Pas si tu mets les entrées de menu dans /boot/grub/custom.cfg et tu > n'effaces pas le contenu de /boot/grub lors de la réinstallation. Par > exemple avec une petite partition montée sur /boot/grub et que tu > marqueras "ne pas formater" lors de l'installation. Génial ! J’aime le principe et ça fonctionne ! En fait, c’est parce qu’on m’a soumis un vieux PC qui je ne sais par quel miracle, ne boot ni sur CD ni sur USB. Je souhaite pouvoir refaire une éventuelle réinstallation sans devoir réenlever le disque dur. -- Raphaël
Re: Recommandations pour un PC portable "réparable"
Jean-Marc writes: > Mon Dell 7840 répond à presque tous les critères. Mais il n'est pas > tactile. Je ne suis pas beaucoup l’actualité du matériel tant que je n’ai pas besoin d’en changer, mais pour ma part, j’aime bien Lenovo. Pas tactile non plus, mais je ne sais pas si on en trouve dans les modèles classiques comme tu veux. -- Raphaël
Re: Entrée grub vers installeur
Pascal Hambourg writes: > Pas si tu mets les entrées de menu dans /boot/grub/custom.cfg et tu > n'effaces pas le contenu de /boot/grub lors de la réinstallation. Par > exemple avec une petite partition montée sur /boot/grub et que tu > marqueras "ne pas formater" lors de l'installation. J’ai pensé après à séparer /boot. /boot/grub c’est encore mieux. Je ne connaissais pas le custom.cfg. Je vais essayer. Merci, -- Raphaël
Re: Entrée grub vers installeur
Pascal Hambourg writes: > Donc pas besoin de loopback pour GRUB ni de l'initrd hd-media et pas > de souci de support du système de fichiers. Au pire il faudra monter > manuellement la partition si l'installateur ne la détecte pas > automatiquement. Oui, c’est ce qu’il s’est passé. Mais c’est voué à l’échec mon affaire et j’aurais dû y penser, mais les modifs faites à la main dans grub sont perdues après réinstallation. Merci, -- Raphaël
Re: Entrée grub vers installeur
Pascal Hambourg writes: > Parles-tu de stocker l'image ISO en tant que fichier dans un système > de fichiers contenu dans une partition montée, ou bien d'écrire le > contenu de l'image directement dans une partition non montée ? L’idée est de faire un dd de l’iso sur une partition non formatée. Le but, avoir la possibilité « d’auto-réinstaller » le système grâce à une entrée grub. En somme, un multi-boot Debian + installeur. -- Raphaël
Entrée grub vers installeur
Bonsoir, Est-il possible de mettre une iso installeur sur une partition d’un disque et d’y associer une entrée grub ? Est-ce que grub-update la détecterait ? Vous remerciant. Cordialement, -- Raphaël
Re: synchronisation sur un seveur distant: quelle solution?
Bonjour, alex.pad...@laposte.net writes: > Je recherche une solution pour synchroniser toutes les 5mn un > répertoire locale vers un répertoire distant. > Je souhaiterai synchroniser uniquement les changements. > J'ai le cron, mais quelle commande ou quel paquet dois-je utiliser? > Merci pour vos conseils. Voici la ligne que je mets dans mon script : TARGET=/mnt/extern/home/raphael if [ -d $TARGET/documents ]; then rsync -avz --delete ~/documents $TARGET/ fi Atention car la présence ou non des / a son importance. À la source, il n’y en a pas car ça signifie qu’il doit sauvegarder le répertoire et son contenu. S’il y en avait un, ça prendrait le contenu pour le balancer dans la cible et là aïe aïe aïe, méfiance avec le --delete. J’ai expérimenté. -- Raphaël
Re: rm -fr * (sauf : fichier1, Fichier2...)
Daniel Caillibaud writes:
> Tu peux remplacer `-exec rm '{}' \;` par `-delete`
Cette commande find est une vraie usine à gaz n’empêche ! Je n’aurai
même pas pensé à me dire qu’elle permettait d’effacer et regarder le man
pour les détails de -delete.
Bonne leçon à garder en tête, find le couteau suisse.
--
Raphaël
Re: rm -fr * (sauf : fichier1, Fichier2...)
Benoit B writes: > Comment fait-on pour supprimer tout (rm -fr *) sauf une liste de > fichiers ? Une solution serait de faire un chmod -w sur les fichiers à conserver avant le rm et de refaire un chmod +w après. Attention, je ferais rm -r et non rm -rf. -- Raphaël
Re: Gestion simple pour l'installation / désinstallation de logiciels
Daniel Caillibaud writes: > Je suis en train d'installer une stretch pour qqun pas spécialement féru > d'informatique, et je trouve plus le truc que j'avais vu y'a un paquet > d'années où il suffisait de cocher pour installer et décocher pour > désinstaller, avec la même présentation que le menu de démarrage, et les > même icônes. Synaptic ? Mais pas hyper convivial non plus. -- Raphaël
Re: J'arrive pas à vider /lib pour une mise à jour du noyau
kaliderus writes: > Je me trouve dans une situation que je n'explique pas. > > En stable, amd64 : > Lorsque j'installe les mises à jour de sécurité (ou autre), tout se passe > bien. > Seulement pour le noyau, impossible, j'ai systématiquement le message > d'erreur : > > dpkg: erreur de traitement de l'archive > /var/cache/apt/archives/linux-image-3.16.0-6-amd64_3.16.56-1+deb8u1_amd64.deb > (--unpack) : > impossible de copier les données extraites pour « > ./lib/modules/3.16.0-6-amd64/kernel/fs/ext4/ext4.ko » vers « > /lib/modules/3.16.0-6-amd64/kernel/fs/ext4/ext4.ko.dpkg-new » : échec > d'écriture (Aucun espace disponible sur le périphérique) > dpkg-deb : erreur : le sous-processus coller a été tué par le signal > (Relais brisé (pipe)) > Des erreurs ont été rencontrées pendant l'exécution : > /var/cache/apt/archives/linux-image-3.16.0-6-amd64_3.16.56-1+deb8u1_amd64.deb > E: Sub-process /usr/bin/dpkg returned an error code (1) > Failed to perform requested operation on package. Trying to recover: > Appuyez sur Entrée pour continuer. Quelle taille est annoncée après décompression ? > > J'ai supprimer un maximum de paquets/applis qui ne me servent > qu'occasionnellement (soit à la main, soit avec deborphan) en espérant > faire de la place dans /lib mais rien n'y fait, c'est comme si le > système de fichier refusait de ré-allouer l'espace libéré... Ça n’aura pas d’impact. Les lib se mettent dans /usr/lib > En plus le fichier en question n'est pas bien gros : > du -hs /lib/modules/3.16.0-6-amd64/kernel/fs/ext4/ext4.ko > 898K/lib/modules/3.16.0-6-amd64/kernel/fs/ext4/ext4.ko > > Et j'ai suffisamment de place dans /lib : > df -h /lib > Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur > /dev/dm-1 453M415M 11M 98% / 11Mo c’est pas beaucoup. Peut-être a-t-il besoin de décompresser d’autres fichiers. > > J'ai fais un fsck du système de fichier (en fait tous les système > présent sur ma machine) et rien trouvé non plus d'anormal. > > J'avoue que je suis un peu perdu. > Si quelqu'un peut me montrer le chemin de l'idée kivabien. Essaie de faire avant un apt-get clean -- Raphaël
Re: Retour d'expérience avec un clavier Qwerty International
hamster writes: > 12345 > > Tapé avec capslock activé, sans appuyer sur aucune touche majuscule. Je > suis moi aussi sous stretch et j'ai installé la disposition bepo > standard, sans aucune personnalisation. Va falloir que je vois pourquoi ça ne marche pas chez moi. -- Raphaël
Re: Retour d'expérience avec un clavier Qwerty International
hamster writes: > Autre détail : les chiffres ne sont pas en accès direct, mais > contrairement a l'azerty ils le deviennent avec capslock. Ah ? Moi j’aimerais bien mais ce n’est pas le cas chez moi. Debian Stretch. -- Raphaël
Re: Retour d'expérience avec un clavier Qwerty International
Étienne Mollier writes: > Arg, j'avais préparé un paragraphe mentionnant Bépo (enfin, ce > paragraphe portait surtout sur les claviers à disposition > matricielle) mais je ne l'ai pas laissé dans le courriel final, > faute d'expérience personnelle, et craignant de sortir du > sujet. Je crois bien que j'ai eu plus que grandement tort de > ne pas le mentionner du tout. :( Si on ratte le coche du troll, il y en a toujours un pour le faire ! > > > Un de mes collègues travaille avec un clavier matriciel, et > passe d'une disposition à l'autre en fonction de ce qu'il doit > taper. Il utilisera la disposition Bépo pour taper un document > en Français par exemple, ou une disposition Dvorak pour les > documents en Anglais. Je ne sais pas quelle disposition il > utilise pour programmer par contre, ni s'il a une méthode > particulière pour passer rapidement d'une disposition à l'autre Tu parles d’un clavier physique ou juste de la dispo ? > sans se mélanger les pinceaux. > > Il me disait que la disposition matricielle lui évitait de > baisser le regard sur les étiquettes du clavier quand « ça ne > voulait pas », comme les touches sont bien rangées dans leur > grille. La disposition en pseudo quinconce ne le permet pas, à > moins d'investir dans un clavier sans étiquette, qui sera > probablement rapidement aussi coûteux, dans les deux cas faute > de production en grande série. Investir dans l’apprentissage par cœur ! > >> > Le plus compliqué est de se procurer un Qwerty >> > Internationnal sans avoir à dépenser des cents et des mille >> > en import ; j'en ai rarement croisé en grand magasin (mais >> > j'ai peut-être mal regardé). Qu’est-ce que ça a de si spécial ? on ne peut pas appliquer la map du clavier qwerty international sur un clavier normal ? > > Du coup en fait, peut-être que, quitte à devoir dépenser des > cents et des mille dans l'import d'un clavier, ce serait > probablement mieux de viser un modèle un peu ergonomique plutôt > qu'un classique en quinconce tordu. Paraî que les type matrix sont bien. Personnellement, je ne préfère pas utiliser de clavier externe à mon ordinateur portable. L’ordi, l’afficheur Braille plus le clavier c’est une valise que je devrais me transporter et ça prendrait trop de place sur mon bureau. -- Raphaël
