Re: Pb de routage entre deux sites via openvpn

[Pascal Hambourg]

Yann Cohen a écrit :
> Bonjour,
> 
> je sèche sur un problème de routage entre deux sites qui sont connectés
> via openvpn. [...]

Les tables de routage du serveur et du client VPN semblent correctes.

Pour vérifier le routage d'une adresse donnée, exécuter la commande :

ip route get 

sur chaque machine Linux impliquée dans le chemin entre la source
(incluse) et la destination.

Pour les règles iptables, merci de fournir la sortie d'iptables-save qui
est plus complète et plus lisible qu'iptables -L.

> Les pings depuis une machine sur le .29 vers une machine sur le .3,
> entrent sur br0 de sky, passent sur tun0 de sky mais ne sortent pas de
> tun0 de firewall.

Là j'ai un gros doute. Si ça entre dans le tunnel, ça doit en sortir.
Sinon c'est le VPN qui ne fait pas son boulot.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5401e005.9040...@plouf.fr.eu.org

Re: Problème Internet après màj

[Pascal Hambourg]

Pierre Willaime a écrit :
> 
> Après une mise à jour de Sid aujourd'hui, j'ai perdu ma connexion 
> internet. Depuis cette màj, nm-applet (que j'utilise sous Xfce) se 
> connecte à mon réseau Wifi mais pas à Internet.

Le problème me semble mal posé. Le rôle de Network Manager n'est pas de
connecter la machine à internet mais d'établir une connexion à un réseau
local, comprenant éventuellement un routeur qui connecte ce réseau local
à internet.

> C'est le même problème 
> pour une connexion filaire (connexion réussie mais impossible d'accéder 
> à la moindre page web).

Je vais le répéter : un navigateur web est un très mauvais outil pour
diagnostiquer un problème réseau. Il faut utiliser des outils simples
pour faire des tests simples :
- ifconfig ou ip addr pour afficher la configuration IP des interfaces
- route -n ou ip route pour afficher la table de routage
- ping ou traceroute vers une adresse IP (réseau local, passerelle,
adresse extérieure) pour tester la connectivité IP
- cat pour afficher le contenu de /etc/resolv.conf
- host, dig ou nslookup pour tester la résolution DNS

> Pour l'instant, j'ai rajouté les deux lignes magiques à 
> /etc/network/interfaces et tout marche (en ethernet).
> 
> auto eth0
> iface eth0 inet dhcp
> 

Ce qui a pour effet de faire gérer eth0 par ifupdown au lieu de Network
Manager.

> Mais je me demande quel est le fond du problème. La mise à jour en 
> question ne concernait pas network-manager-gnome...

Je vois une mise à jour d'isc-dhcp-client (et isc-dhcp-common), qui est
utilisé par network-manager.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/542adb1...@plouf.fr.eu.org

Re: Réseau malade

[Pascal Hambourg]

Txo a écrit :
> Le bon module semble chargé, Ifconfig donne bien un eth0, et wicd dit
> que la connexion est établie

Ah ? Pourtant :

> 2: eth0:  mtu 1500 qdisc pfifo_fast state 
> DOWN

NO-CARRIER+DOWN = pas de lien détecté au niveau physique.
Vérifier les voyants de liaison sur la box et le port ethernet de
l'ordinateur. Le port ethernet a peut-être grillé en même temps que la
box à laquelle il était connecté.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/542d537f.8000...@plouf.fr.eu.org

Re: DNS

[Pascal Hambourg]

Christian Ottié a écrit :
> 
> Je suis allé modifier la config DHCP de ma FreeBox (on peut mettre 5 ip 
> de DNS). J'avais, il y a longtemps, ajouté 4 DNS avant celui de ma 
> FreeBox, pensant être tranquille en cas de pb du coté de mon FAI.
> J'ai remplacé la première entrée par 8.8.8.8 (DNS Google - facile à 
> retenir) et là, ça marche avec Debian.
> Puis j'ai enlevé la première entrée ne laissant que les 4 suivantes, et 
> là encore ça marche.
> 
> J'en déduis que Debian n'est pas capable de passer au DNS suivant en cas 
> de timeout du premier.

Si, puisque c'est une propriété du resolver de la libc.
Par contre la page de manuel de resolv.conf indique que seulement trois
NS au maximum sont pris en compte. Cela signifie que si les trois
premiers NS ne répondent pas, alors la résolution échoue. En supprimant
la première entrée, tu as peut-être permis au resolver d'interroger le
précédemment 4e devenu 3e NS qui répond.

Ça vaudrait le coup de tester individuellement chacun des NS que tu
avais configurés avec dig, host ou nslookup selon tes préférences.

Concernant Windows et Ubuntu, je ne sais pas comment ils fonctionnent.
Tu peux comparer le contenu de /etc/resolv.conf sous Debian et Ubuntu.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/542e9c70.2070...@plouf.fr.eu.org

Re: Installer Debian sur un PC sans DVD

[Pascal Hambourg]

Belaïd a écrit :
> Bonjour,
> Dans ton cas (windows 8), tu dois sûrement être en UFI et non pas Bios,

UEFI.
Dans un cas comme dans l'autre, si le but est de conserver Windows en
double démarrage, il faut vérifier s'il est amorcé en mode UEFI ou
BIOS/CSM/legacy, et amorcer l'installateur Debian dans le même mode.
Sinon, au mieux il sera impossible de lancer Windows à partir du menu de
démarrage de Debian, ce qui est beaucoup moins pratique, au pire Debian
ne sera pas amorcé par défaut et il faudra le forcer dans le menu de
démarrage du BIOS/UEFI.

> donc pour pouvoir sélectionné la clé usb en tant support bootable il
> faudrait sûrement désactiver des choses dans les options UFI (secure boot,

Oui. Parfois il faut désactiver l'option "fast boot" aussi si elle est
présente.

> activation de Bios legacy, etc )

Inutile. L'installateur Debian amd64 ou multiarch (i386+amd64) est
amorçable en UEFI [1]. Si Windows démarre en mode UEFI et qu'on veut le
garder et si on amorce l'installateur Debian en mode legacy, il
installera le chargeur d'amorçage en mode legacy aussi, ce qui sera
incompatible avec le chargeur UEFI de Windows.

[1] L'amorçage de l'installateur en mode UEFI ne fonctionne pas toujours
avec certains firmwares (déjà vu : problème d'affichage, impossibilité
de booter en UEFI sur USB...). Même dans ce cas, il est possible
d'installer le système en mode legacy puis de réinstaller ensuite un
chargeur UEFI (grub-efi, elilo, refit...).

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/547a2f04.4060...@plouf.fr.eu.org

Re: Iceweasel https://wiki.archlinux.org "Connexion non certifiée"

[Pascal Hambourg]

Nicolas a écrit :
> 
> Ah tiens ! Je me demande si je n'ai pas, il y a quelques temps et pour 
> une raison que je ne me rappelle pas, viré les certificats de 
> startcom...

En faisant ça, tu t'attendais bien à des conséquences, non ? Du genre
que les certificats de sites signés par StartCom ne soient plus
reconnus. C'est le but, il me semble.

> Comment puis-je faire pour de nouveau faire confiance à startcom ?

Réinstalle le paquet ca-certificates.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54847798.7010...@plouf.fr.eu.org

Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org "Connexion non certifiée"

[Pascal Hambourg]

Nicolas a écrit :
> 
> En fait j'ai effacé le répertoire .mozilla (après sauvegarde pour garder 
> les extensions) et j'ai relancé iceweasel et ça fonctionne à nouveau. 

Donc tu n'avais pas supprimé les certificats, tu les avais juste mis
dans la liste de révocation d'iceweasel. Et ils restaient donc valides
pour toutes les autres applications et utilisateurs de la machine.
Plutôt moyen s'ils avaient constitué un risque sérieux.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5484975e.6030...@plouf.fr.eu.org

Re: Debian ne voit pas toute la mémoire RAM

[Pascal Hambourg]

Christophe a écrit :
> Le 07/12/2014 18:31, Alain Rpnpif a écrit :
>>
>> Et memtest ne teste que 3269M, pourquoi pas tout ?

Klaus Becker a écrit :
>
> peut-être une des 2 barrettes a un problème.

Je n'ai jamais vu un BIOS qui, détectant un problème sur une barrette de
RAM, en réduit la capacité utile. En général c'est tout ou rien : soit
elle fonctionne suffisamment pour être reconnue, soit elle ne l'est pas
du tout.

> Comme ça, de vague intuition, je dirais noyau 32 bits sans support PAE ?

Si ce n'était que le noyau, cela affecterait pas memtest.

Je pense plutôt à une limitation de la carte mère ou du BIOS. Parfois il
y a une option de genre "remapping" pour que la RAM masquée par l'espace
d'adressage PCI soit déplacée après la frontière des 4 Gio. Il faut bien
sûr un noyau PAE ou 64 bits pour en tirer parti. Voir aussi s'il n'y a
pas une mise à jour du BIOS corrigeant le problème (mais c'est plutôt
sur du vieux matériel, datant de l'époque ou 4 Gio de RAM n'était pas si
commun).

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54849cf4.2030...@plouf.fr.eu.org

Re: Debian ne voit pas toute la mémoire RAM

[Pascal Hambourg]

andre_deb...@numericable.fr a écrit :
> 
> C'est pareil chez moi, RAM annoncée = 2048 MB
> et la commande indique :
> $ free => Mem: 2073884 octets

free affiche par défaut des kibi-octets, pas des octets.
La différence minime est la mémoire occupée de façon statique par le
noyau, qui n'est pas comptabilisée dans le total car cela n'a aucun intérêt.

> Il y a toujours une différence entre mémoire annoncée
> et mémoire réelle, comme les supports de sauvegarde,
> DD, clés USB...

Qu'appelles-tu mémoire annoncée et mémoire réelle ?
Si tu compares la capacité brute du support et l'espace disponible du
système de fichiers créé dessus, ce sont deux choses différentes.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5484bf10.5070...@plouf.fr.eu.org

Re: Debian ne voit pas toute la mémoire RAM

[Pascal Hambourg]

andre_deb...@numericable.fr a écrit :
> On Sunday 07 December 2014 21:56:48 Pascal Hambourg wrote:
>> andre_deb...@numericable.fr a écrit :
>> 
>>> Il y a toujours une différence entre mémoire annoncée
>>> et mémoire réelle, comme les supports de sauvegarde,
>>> DD, clés USB...
>> Qu'appelles-tu mémoire annoncée et mémoire réelle ?
> 
> La taille annoncée par le constructeur

Ça au moins, c'est clair, à condition de bien interpréter ce qu'annonce
le constructeur.

> et celle une fois le composant monté, ordinateur en marche.

Ça en revanche, ça l'est moins. Des exemples concrets de différence
entre les deux ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/548575ce.4020...@plouf.fr.eu.org

Re: Debian ne voit pas toute la mémoire RAM

[Pascal Hambourg]

Frédéric MASSOT a écrit :
> 
> Les différents contrôleur (vidéo, disque, PCI hole, etc) de la carte 
> mère ont besoin de mémoire pour fonctionner et il utilise la RAM.

Il n'y a guère que le contrôleur vidéo intégré qui utilise une partie
significative de la RAM centrale, s'il n'a pas de mémoire vidéo dédiée.

Le "PCI hole" n'utilise pas de RAM, c'est une zone de l'espace
d'adressage en mémoire en dessous de 4 Gio dédiée aux périphériques : au
lieu d'accéder à de la RAM à ces adresses, on accède à un périphérique.
En revanche le PCI hole peut rendre une quantité équivalente de RAM
centrale inutilisable si celle-ci n'est pas déplacée par la carte mère
dans une autre zone de l'espace d'adressage au delà de 4 Gio.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54857abb.3080...@plouf.fr.eu.org

Re: Debian ne voit pas toute la mémoire RAM

[Pascal Hambourg]

Alain Rpnpif a écrit :
> 
> Donc il y a bien 770 Mo de différence. Je ne pense pas que cela vienne
> du noyau, free en tient compte (À Belaïd).

Moi non plus puisque memtest affiche la même quantité indépendamment du
noyau.

> Peut-être l'APU comme le suggère Gaëtan (et André).
> 
> Connaissez-vous des logiciels qui pourraient afficher ça ?

Dans les logs du noyau au démarrage enregistrés dans /var/log/dmesg,
comme l'a suggéré Stéphane.

Pour la mémoire détectée par le noyau, rechercher une ligne de ce type
au début :

Memory: 1023824k/1047424k available (2509k kernel code, 22656k reserved,
1315k data, 380k init, 142216k highmem)

Pour la mémoire utilisée par le GPU, rechercher plus loin dans les
lignes du module qui le pilote, par exemple radeon :

[drm] radeon: VRAM 64M
[drm] radeon: 64M of VRAM memory ready

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5485fa0b@plouf.fr.eu.org

Re: Installer Debian sur un PC sans DVD

[Pascal Hambourg]

andre_deb...@numericable.fr a écrit :
> On Saturday 29 November 2014 21:39:32 Pascal Hambourg wrote:
>> L'installateur Debian amd64 ou multiarch (i386+amd64) est
>> amorçable en UEFI [1]. Si Windows démarre en mode UEFI et qu'on veut le
>> garder et si on amorce l'installateur Debian en mode legacy, il
>> installera le chargeur d'amorçage en mode legacy aussi, ce qui sera
>> incompatible avec le chargeur UEFI de Windows.
> 
> 1] Est-il possible d'installer Wheezy 32 bits en parallèle de Windows-8 ?
> (dualboot avec Grub2).

Oui, c'est possible. Par contre l'installateur Debian devra être amorcé
en mode BIOS (parfois désigné "legacy" ou "CSM" dans les firmwares UEFI,
contrairement au mode UEFI natif) et installera grub-pc, qui ne peut pas
amorcer un système en UEFI. Si l'installateur est amorcé en mode UEFI
(64 bits sur PC), il ne permet d'installer que la version 64 bits.

Si Windows 8 est amorcé en UEFI, alors pour pouvoir faire le dual-boot
il faudra installer grub-efi-amd64, qui est capable d'amorcer un noyau
32 bits (pas grub-efi-ia32 qui ne marche qu'avec l'UEFI 32 bits qui
n'existe à ma connaissance que sur certains Mac Intel, pas sur PC). Et
probablement bidouiller un peu dans la partition système EFI ou les
variables de boot UEFI pour que grub se charge en premier à la place de
Windows.

> 2] Est-ce que le secteur d'amorçage GPT pose problème dans
> une installation dual boot Windows-8 / Debian ?

A priori non.
L'amorçage en mode UEFI natif n'utilise pas le secteur d'amorçage (MBR),
grub-efi-amd64 s'installe dans la partition système EFI à côté du
chargeur de Windows. Si l'amorçage est en mode BIOS, l'amorce de grub-pc
sera installée de préférence dans le MBR à la place de celui de Windows
et grub fera le chaînage comme d'habitude.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5486e5ef.8060...@plouf.fr.eu.org

Re: Installer Debian sur un PC sans DVD

[Pascal Hambourg]

andre_deb...@numericable.fr a écrit :
> 
>>> 1] Est-il possible d'installer Wheezy 32 bits en parallèle de Windows-8 ?
>>> (dualboot avec Grub2).
> 
>> Oui, c'est possible. [...]
> 
> Merci beaucoup de ces précisions qui répondent bien à mes interrogations.
> 
> Je peux entreprendre l'achat du netbook convoité :-)

Attention : possible ne signifie pas que cela fonctionnera avec ce
netboot. Par exemple avec le PC UEFI sur lequel j'ai testé le lancement
d'un noyau 32 bits avec grub-efi-amd64 avant de te répondre, il n'y
avait pas d'affichage avec une carte graphique Nvidia. Le module nouveau
ne semblait pas se charger, alors qu'il se charge avec le même noyau en
64 bits. En revanche avec une carte graphique ATI l'affichage apparaît
dès que le module radeon se charge, en 32 et 64 bits.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5486fe3e.1000...@plouf.fr.eu.org

Re: [HS] Disque dur en erreur impossible à partitionner/formater

[Pascal Hambourg]

Pierre TOUZEAU a écrit :
> 
> Avant de vous indiquer les différentes actions entreprises, je vous
> demande une opinion :
> Le DD est mort ou, à votre avis, y a t'il quelque chose, même de
> désespéré que je puisse encore tenter ?

Qu'affiche smartctl -a /dev/sdX ?
Si c'est un SSD, tu peux essayer un TRIM total avec hdparm ou équivalent
(ne pas se tromper de disque).
Avec ce genre d'erreur en écriture sur des disques magnétiques, je n'ai
jamais eu beaucoup de succès.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/548819dc.90...@plouf.fr.eu.org

Re: [HS] [Rip!] Disque dur en erreur impossible à partitionner/formater

[Pascal Hambourg]

Pierre TOUZEAU a écrit :
> Merci Pascal pour la commande que je ne connaissais pas...
> Cela finit de me convaincre que le disque (magnétique) est en très
> mauvaise forme...
> ID# ATTRIBUTE_NAME  FLAG VALUE WORST THRESH TYPE  UPDATED  
> WHEN_FAILED RAW_VALUE
>   1 Raw_Read_Error_Rate 0x000b   001   001   062Pre-fail  Always   
> FAILING_NOW 4294963998
>   2 Throughput_Performance  0x0005   100   100   040Pre-fail  Offline 
>  -   0
>   3 Spin_Up_Time0x0007   253   253   033Pre-fail  Always  
>  -   1
>   4 Start_Stop_Count0x0012   099   099   000Old_age   Always  
>  -   2811
>   5 Reallocated_Sector_Ct   0x0033   001   001   005Pre-fail  Always   
> FAILING_NOW 0

Il a épuisé toute sa réserve de secteurs de remplacement -> plus rien à
faire.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54882db9.7030...@plouf.fr.eu.org

Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org "Connexion non certifiée"

[Pascal Hambourg]

Nicolas a écrit :
> Le 07-12-2014 19:04, Johnny B a écrit :
>> Si tu te documentes sur le ssl et les navigateurs tu comprendras
>> l'absurdité de tes actions ;)
> 
> Je ne vois pas bien en quoi l'insulte fait avancer les choses...

Ne pas confondre une critique ("ce que tu fais est absurde"), aussi mal
argumentée soit-elle, et une insulte ("tu es un idiot").

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5488baab.2020...@plouf.fr.eu.org

Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org "Connexion non certifiée"

[Pascal Hambourg]

Nicolas a écrit :
> 
> Je suis bien conscient d'avoir fait une bêtise en effaçant les 
> certificats startcom de iceweasel.

Comme déjà répondu, tu ne les avais pas effacés mais révoqués.

> Mais une critique *constructive* 
> aurait pu m'expliquer en quoi cette action était absurde ; je ne vois 
> pas l'intérêt de faire juste remarquer l'absurdité des actions sans 
> donner d'argument...

Je ne peux qu'être d'accord et inviter Johnny B à argumenter.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5489530b.8010...@plouf.fr.eu.org

Re: Debian ne voit pas toute la mémoire RAM

[Pascal Hambourg]

Alain Rpnpif a écrit :
> 
> Voici les log de dmesg.
> Memory: 3142476K/3347912K available (5426K kernel code, 936K rwdata,
> 1824K rodata, 1204K init, 840K bss, 205436K reserved)
> ...
> radeon :00:01.0: VRAM: 768M 0x - 0x2FFF
> (768M used) 
(...)
> Cela semble bien être la vidéo qui mange la RAM (VRAM 768M).

En effet, il semble bien.

Si c'est trop pour l'usage de la machine, il y a peut-être dans les
paramètres du BIOS/UEFI une option pour régler la quantité de mémoire
allouée à la vidéo, comme je l'ai déjà vu sur certaines cartes mères
avec GPU intégré au chipset. Impossible de vérifier avec le manuel de
cette carte mère ne décrit malheureusement pas toutes les options.

Le module radeon a aussi un paramètre "vramlimit" pour limiter la VRAM
utilisée, mais je doute que cela rende le reste disponible pour le système.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5489d536.6020...@plouf.fr.eu.org

Re: problème configuration wifi _Jessie

[Pascal Hambourg]

maderios a écrit :
> je ne peux pas du tout me connecter au réseau ni même pinguer 
> mon modem-routeur.

Mais encore ? Que se passe-t-il quand tu essaies ?
Adresse IP, masque, route par défaut et DNS sont bien configurés ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54a3ff22.2030...@plouf.fr.eu.org

Re: problème configuration wifi _Jessie

[Pascal Hambourg]

maderios a écrit :
> On 12/31/2014 02:50 PM, Pascal Hambourg wrote:
>> maderios a écrit :
>>> je ne peux pas du tout me connecter au réseau ni même pinguer
>>> mon modem-routeur.
>> Mais encore ? Que se passe-t-il quand tu essaies ?

Tu n'as pas répondu à cette question.

>> Adresse IP, masque, route par défaut et DNS sont bien configurés ?
> 
> Les conf sont OK : interfaces et wpa_supplicant.conf
> Un dmesg donne 'eth0 link becomes ready'

Je ne parle pas de la liaison mais des paramètres IP.

> (eth0 est l'interface wifi, eth1 est l'ethernet)

L'interface ethernet eth1 est activée et configurée aussi ? Si oui,
connectée à quoi ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54a413ea.90...@plouf.fr.eu.org

Re: problème configuration wifi _Jessie

[Pascal Hambourg]

andre_deb...@numericable.fr a écrit :
> On Wednesday 31 December 2014 15:41:26 maderios wrote:
>> Les conf sont OK : interfaces et wpa_supplicant.conf
>> Un dmesg donne 'eth0 link becomes ready'
>> (eth0 est l'interface wifi, eth1 est l'ethernet)
> 
> Peut-être est-ce sans aucune importance,
> mais on utilise "wlan0" pour l'interface Wifi.

Pas toujours. Le pilote ipw2200 a ceci d'ennuyeux qu'il nomme ses
interfaces wifi eth*.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54a44468.90...@plouf.fr.eu.org

Re: problème configuration wifi _Jessie

[Pascal Hambourg]

maderios a écrit :
> ping 192.168.1.1
>  From 192.168.1.47 Destination host unreachable

Echec de la résolution ARP.
Tu as essayé de faire une capture de trafic pour voir ce qui est émis et
reçu ?

> dmesg | grep ipw2200
> tout est normal sauf la dernière ligne
> 'ipw2200: Firmware error detected. Restarted'

J'en ai aussi de temps en temps, ça n'a pas l'air de gêner.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54a44e0c.2090...@plouf.fr.eu.org

Re: problème configuration wifi _Jessie

[Pascal Hambourg]

maderios a écrit :
> On 12/30/2014 05:25 PM, maderios wrote:
> 
> Je suis passé à une conf dhcp (pas de 'manager' ou autres interfaces 
> diaboliques), et ça marche pour le moment.
> Quand même bien ennuyeux de ne pas avoir trouvé de solution pour le 
> statique.

Tu as comparé les paramètres IP obtenus par DHCP avec ceux fixés en
configuration statique ?
Tu as essayer d'appliquer en configuration statique les paramètres IP
obtenus par DHCP ?

(capture de paquets sur l'interface wifi)
> Ce qui est bizarre, c'est l'adresse MAC qui n'est pas 
> l'adresse MAC du modem-routeur. Celle de l'interface wifi du routeur, 
> donc 2 MAC pour un modem-routeur?

J'ai déjà vu ça sur une Neufbox 4 : l'adresse MAC du point d'accès sans
fil et celle de l'interface ethernet (utilisée pour le trafic IP quelle
que soit l'interface) différaient dans le dernier octet.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54a66486.6050...@plouf.fr.eu.org

Re: Installer Debian sur un PC sans DVD

[Pascal Hambourg]

baal a écrit :
> moi le service client d'asus m'a dit "si vous changer de system 
> d'exploitation vous perdez la garantie logiciel

C'est quoi la garantie logiciel ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54aed234.80...@plouf.fr.eu.org

Re: Installer Debian sur un PC sans DVD

[Pascal Hambourg]

maderios a écrit :
> On 01/08/2015 07:53 PM, Pascal Hambourg wrote:
>> baal a écrit :
>>> moi le service client d'asus m'a dit "si vous changer de system
>>> d'exploitation vous perdez la garantie logiciel
>> C'est quoi la garantie logiciel ?
>>
> C'est un concept issu du monde tordu de Microsoft pour les futures 
> victimes de Microsoft.
> C'est une liste imbuvable d'inepties, genre notice  de médicament 
> listant les effets indésirables  :-)
> Pour en rire, c'est ici :
> http://www.microsoft.com/hardware/fr-fr/warranties

Sauf erreur, cette page traite de la garantie de produits matériels.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54aeeaf8.2080...@plouf.fr.eu.org

Re: récupérer des données en RAID 1

[Pascal Hambourg]

Jose CHARTERS a écrit :
> 
> Un disque n'est plus reconnu, le premier /dev/sda. Il ne reste plus que 
> le second mais la machine n'arrive pas à démarrer dessus. Je suis 
> surpris car il me semble que justement le raid 1 permettait de palier à 
> ce type de panne.

Non, pas par défaut avec le RAID logiciel md. Il faut explicitement
installer le chargeur sur chaque disque. La procédure dépend du mode
d'amorçage du firmware, BIOS/CSM/legacy ou UEFI.

Ce serait différent avec du RAID matériel vrai ou faux (fakeRAID géré
par le firmware et dm-raid).

> Bien sûr, je veux récupérer mes données sur le disque qui reste.

Normalement on récupère les données à partir d'une sauvegarde, pas d'un
RAID boiteux. Le RAID n'apport que la tolérance de panne, il ne remplace
pas une sauvegarde.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54b6ff17.9000...@plouf.fr.eu.org

Re: récupérer des données en RAID 1

[Pascal Hambourg]

Vincent Bernat a écrit :
>  BERTRAND Joël  :
> 
>>  Si c'est du Raid1, tu dois pouvoir monter les disques à la
>> main comme s'il s'agissait de disques non raid.
>>
>>  Typiquement, si /dev/md0 est composé de /dev/sda1 et de
>> /dev/sdb1, tu peux monter /dev/sdb1 tout seul.
> 
> Avec des métadata en 1.1 ou 1.2, le superblock est maintenant en début
> de volume, on ne peut donc plus monter une partition comme si de rien
> n'était.

On peut la monter en loop avec l'offset qui va bien pour sauter le
superbloc, obtenu grâce à mdadm -E :

root@raid-gpt-efi:~# mdadm -E /dev/sdb2
/dev/sdb2:
  Magic : a92b4efc
Version : 1.2
Feature Map : 0x0
 Array UUID : 502f5850:ca3c0adb:e19a5529:50c46b7b
   Name : raid-gpt-efi:0  (local to host raid-gpt-efi)
  Creation Time : Mon Dec 29 22:37:16 2014
 Raid Level : raid1
   Raid Devices : 2

 Avail Dev Size : 7809024 (3.72 GiB 4.00 GB)
 Array Size : 3904448 (3.72 GiB 4.00 GB)
  Used Dev Size : 7808896 (3.72 GiB 4.00 GB)
Data Offset : 4096 sectors
(...)

root@raid-gpt-efi:~# losetup -v -r -o $((4096*512)) -f /dev/sdb2
Loop device is /dev/loop0

root@raid-gpt-efi:~# file -s /dev/loop0
/dev/loop0: sticky Linux rev 1.0 ext4 filesystem data,
UUID=7c0d3084-a66a-46b3-9fd0-2893d0ba9e59 (needs journal recovery)
(extents) (large files) (huge files)

root@raid-gpt-efi:~# file -s /dev/md0
/dev/md0: sticky Linux rev 1.0 ext4 filesystem data,
UUID=7c0d3084-a66a-46b3-9fd0-2893d0ba9e59 (needs journal recovery)
(extents) (large files) (huge files)

Mais c'est se compliquer la vie pour rien : il suffit d'assembler
explicitement un volume RAID avec cette seule partition.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54b703b9.20...@plouf.fr.eu.org

Re: materiel

[Pascal Hambourg]

Pascal Obry a écrit :
> 
> - choix de NVIDIA et vérifier que l'on peut désactiver Optimus
>   dans le BIOS (si la carte est Optimus bien entendu).

Pourquoi Nvidia ?

> Je pense que tous les BIOS permettent de désactive UEFI (secure boot)

UEFI et secure boot sont deux choses différentes. Le secure boot n'est
qu'une option de l'amorçage en UEFI, c'est seulement elle qu'il faut
désactiver. Sur des machines assez anciennes, il était possible de
désactiver l'amorçage UEFI. Sur les machines récentes que j'ai pu voir,
ce n'était plus possible : au contraire c'est le mode CSM/legacy qui
était en option. Mais Debian s'accommode assez bien de l'UEFI, sauf bug
ponctuel du firmware.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54b81b55.2080...@plouf.fr.eu.org

Re: le réseau n'est plus lancé au démarrage

[Pascal Hambourg]

mrr a écrit :
> On 17/01/2015 14:50, maderios wrote:
>> 
>> Aucun "networkmanager"  ou autre intermédiaire installé. Le réseau est
>> configuré la main et fonctionne parfaitement. Le pb vient de l'init, du
>> lancement du service réseau au boot par systemd.
> 
> Ta config est dans /etc/network/interfaces ?
> Parce que si tu as un service /etc/init.d/network-manager qui gère le 
> réseau, il ne lit pas le fichier pré-cité (enfin je crois).

- Maderios a écrit qu'il n'y avait pas de NetworkManager.
- Pour information, par défaut NetworkManager lit le fichier
/etc/network/interfaces et ne s'occupe pas des interfaces qui y sont
définies afin de ne pas interférer avec ifupdown.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54bc0619.3070...@plouf.fr.eu.org

Re: Impossible de se faire aider à partitionner le disque dur de 10 TO sur Lenovo Z50-70 pour installer Debian en plus de Windows 8

[Pascal Hambourg]

Raphaël POITEVIN a écrit :
> 
> 3 primaires, ce qui
> ne laisse plus que une primaire libre utilisée par conséquent comme
> étendue.

Pas nécessairement. On peut aussi utiliser LVM pour créer autant de
volumes logiques que nécessaire dans une seule partition. GRUB 2 sait
très bien amorcer le noyau directement sur un volume LVM.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54c2cafb.8080...@plouf.fr.eu.org

Re: Impossible de se faire aider à partitionner le disque dur de 10 TO sur Lenovo Z50-70 pour installer Debian en plus de Windows 8

[Pascal Hambourg]

mrr a écrit :
> On 23/01/2015 23:50, Pascal Hambourg wrote:
>> Raphaël POITEVIN a écrit :
>>> 3 primaires, ce qui
>>> ne laisse plus que une primaire libre utilisée par conséquent comme
>>> étendue.
>> Pas nécessairement. On peut aussi utiliser LVM pour créer autant de
>> volumes logiques que nécessaire dans une seule partition. GRUB 2 sait
>> très bien amorcer le noyau directement sur un volume LVM.
> 
> Sans oublier btrfs et ses sous-volumes mais là je crois qu'il faut 
> peut-être "tweaker" un peu un (récent) grub pour que ça "boote".

Et si la table de partition du disque est au format GPT, on peut créer
plus de quatre partitions sans recourir à une partition étendue.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54c354b3.4010...@plouf.fr.eu.org

Re: Impossible de se faire aider à partitionner le disque dur de 10 TO sur Lenovo Z50-70 pour installer Debian en plus de Windows 8

[Pascal Hambourg]

mrr a écrit :
> 
> J'ai lu que LVM était une usine à gaz, vrai ou faux?

Oui, en interne. Mais c'est beaucoup plus simple de manipuler (création,
suppression, redimensionnement) des volumes logiques LVM que des
partitions. L'inconvénient c'est que la récupération de données risque
d'être plus difficile en cas de problème.

> En tout cas c'est sûr que les merveilles du BTRFS (et j'exagère pas, 
> pouvoir faire des clichés instantanés, des genres de liens dur entre 
> pseudo-partitions, ça c'est fort!) et la praticité du GPT (sauf quand 
> y'a un lock windows dedans) vont faire perdre quelques part à LVM.

Probablement, mais LVM permet de créer n'importe quel type de volume
(système de fichiers, swap ou autre) alors que Btrfs reste un système de
fichiers.

Quant à GPT, je trouve que ça n'apporte fondamentalement pas grand-chose
en dehors de la suppression de la partition étendue et de la limite à 2
Tio. C'est toujours aussi chiant de redimensionner ou déplacer des
partitions. Avec LVM, on n'a pas ce genre de préoccupation.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54c395cd.2000...@plouf.fr.eu.org

Re: Impossible de se faire aider à partitionner le disque dur de 10 TO sur Lenovo Z50-70 pour installer Debian en plus de Windows 8

[Pascal Hambourg]

mrr a écrit :
> 
> Le redimensionnement, un excellent point pour LVM (quoiqu'on le fasse 
> pas tous les jours, m'enfin peut-être certains admins!).

Dernièrement j'ai vu passer pas mal de messages se plaignant qu'une
partition, souvent la racine ou /usr, était trop petite, généralement
lorsque leur taille a été définie par l'installateur en mode assisté.

A propos de mode assisté, il ne faut pas commettre l'erreur de le
laisser allouer tout l'espace disponible : il faut laisser de l'espace
libre dans le PV LVM afin de pouvoir agrandir ou créer des volumes au
besoin. C'est toujours plus facile d'agrandir que de réduire.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54c404ef.2080...@plouf.fr.eu.org

Re: Faille critique découverte dans GLIBC

[Pascal Hambourg]

mrr a écrit :
> 
>> Dans ce cas, il me semble (et je peux donc me tromper, dans ce cas, il 
>> faudra me
>> corriger) que la bibliothèque dynamique est chargée au démarrage du 
>> programme.
>> Chacun des appels système sera donc fait selon la version installée à ce
>> moment-là. Si on met à jour la bibliothèque en cours d'exécution, le 
>> programme
>> ne profitera donc pas des corrections.

Et c'est bien pour cela qu'il faut redémarrer les processus utilisant un
exécutable (bibliothèque ou autre) mis à jour.

> Je vois, au 1er appel la librairie serait mappée en mémoire puis en 

Oui.

> quelque sorte détachée de sa source, à savoir le fichier sur le disque.

Non, elle reste liée au fichier. C'est le principe du mapping. Même
chose pour l'exécutable d'un programme qui tourne.

> Par contre, ce qui me gène un peu c'est que cela signifierait que chaque 
> processus en cours d'exécution aurait sa propre copie en mémoire.

Non, pas forcément, tant que la copie n'est pas modifiée. Ensuite seules
les pages éventuellement modifiées par un processus font l'objet d'une
copie séparée dans la mémoire virtuelle de ce processus.

> Ou il y a une autre possibilité de comprendre ta phrase qui me convient 
> mieux, c'est qu'à chaque fois qu'une bibliothèque partagée est appelée 
> pour la *1ère* fois, elle serait mappée dans l'espace virtuel pour tout 
> le monde jusqu'à ce qu'il n'y ait plus aucun processus qui l'utilise et 
> alors elle serait "déchargée".

Il y a de ça. Chaque ouverture d'un fichier compte pour un lien vers
l'inode correspondant, au même titre que les liens durs dans les
répertoires. La mise à jour fait pointer le nom du fichier vers un
nouvel inode qui contient la nouvelle version du fichier, mais l'inode
originel reste présent tant qu'il reste des liens, donc tant qu'il n'est
pas fermé par les processus qui l'ont ouvert.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54caa225.5040...@plouf.fr.eu.org

Re: Faille critique découverte dans GLIBC

[Pascal Hambourg]

Francois Lafont a écrit :
> 
> Et donc, si j'ai bien suivi ce qui suit dans tes explications,
(...)
> J'ai bon ?

Oui.

> Ok, on est d'accord que dans le cas du deuxième paragraphe, le
> fichier existe toujours mais il complètement inaccessible via
> l'arborescence du file system ? (ce qui est, je trouve, pas commun).

On peut mettre le phénomène en évidence "par accident" par exemple
lorsqu'un supprime de gros fichiers de log pour libérer de l'espace et
qu'on se rend compte que l'espace libre n'a pas augmenté, car les
fichiers de logs sont restés ouverts par le processus écrivain. Il faut
arrêter ou redémarrer ce processus pour que l'espace soit libéré (et que
le processus écrive dans un nouveau fichier de log).

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54cd2970.8070...@plouf.fr.eu.org

Re: Partitionnement serveur - Besoin de vos conseils et experiences

[Pascal Hambourg]

Gaël a écrit :
> 
> Tu n'as rien à cacher ?
> Allez, vite fait, pour la culture : http://jenairienacacher.fr/
> Et en plus, chiffrer son disque est aujourd'hui une chose assez
> marginale, et souvent les gens le font parce qu'ils "ont des trucs à
> cacher". Et donc, si on chiffre notre disque, les "autorités" (hm)
> aiment à penser qu'on a des choses à cacher. Alors rendons-cette
> pratique commune et habituelle, afin qu'il ne soit plus "suspect" de
> chiffrer ses disques, de "se proteger" dans le monde virtuel. Si tu le
> fais pas pour toi, tu peux le faire pour les autres :)

D'un autre côté, chiffrer une machine qu'on ne contrôle pas
physiquement, c'est d'un intérêt limité.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54f6100a.7010...@plouf.fr.eu.org

Re: Partitionnement serveur - Besoin de vos conseils et experiences

[Pascal Hambourg]

Gaël a écrit :
> 
> Pascal Hambourg a écrit :
>> D'un autre côté, chiffrer une machine qu'on ne contrôle pas
>> physiquement, c'est d'un intérêt limité.
> 
> Bah justement je ne trouve pas : tu ne sais pas si un jour une de tes
> activités, ou un de tes hébergés, ne fera pas un truc "illégal".

Quel rapport avec le chiffrement ?

> Tu ne sais pas si ton serveur ne sera jamais saisi.

Dans ce cas les z'autorités viendront gentiment te demander la clé.

> Et les prochaines personnes qui utiliseront ce disque
> (si tu changes de serveur dans 6 mois par ex...), bah elles pourront
> accéder à toutes tes données sans grandes difficultés, sauf si tu
> t'amuses à y faire un shred/sfill, ce qui n'est pas masse courant.

J'ai écrit "intérêt limité", pas "aucun intérêt".
Le cas de la réutilisation du disque est intéressant, mais c'est faible
par rapport à tout ce qu'on peut attendre du chiffrement.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54f783a4.6050...@plouf.fr.eu.org

Re: firmware manquant

[Pascal Hambourg]

Eddy F. a écrit :
>  
> lspci | grep realtek
> 03:00.0 Unassigned class [ff00]: Realtek Semiconductor Co., Ltd. Device
> 5287 (rev 01) 
> 03:00.1 Ethernet controller: Realtek Semiconductor Co.,
> Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 12)
> 
> mais ce qui est surprenant c'est que ma carte ethernet fonctionne bien
> sans, aucune trace de rtl dans lsmod.

Rien de surprenant là-dedans. Le module gérant ce contrôleur s'appelle
r8169 (pas de "rtl" dans son nom) et il gère plusieurs modèles dont
certains mais pas tous ont besoin de firmwares. Le script de création de
l'initramfs update-initramfs voit la liste des firmwares que le module
r8169 est susceptible de charger (pour les intégrer dans l'initramfs),
mais ne peut pas savoir si le matériel présent a effectivement besoin
d'un de ces firmwares. D'où le message *possible* missing firmware.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5519c03e.8010...@plouf.fr.eu.org

Re: Installation Jessie en UEFI

[Pascal Hambourg]

Sylvain L. Sauvage a écrit :
> 
>   Il faut savoir que les images (dont netinst) sont déjà mixtes 
> UEFI + MBR.

UEFI + BIOS.
UEFI et BIOS sont des modes d'amorçage.
MBR (ou MSDOS) et GPT sont des formats de table de partition.

> Un simple dd ('dd if=netinst.iso of=/dev/sdtruc' avec sdtruc 
> correspondant à la clef) ou même un cat ('cat netinst.iso > 
> /dev/sdtruc') suffit largement à faire une clef boutable.

Oui, et c'est plus fiable que les outils tiers.

>> On m'a dit d'utiliser une partition GPT afin de pouvoir avoir
>> Windows à coté de Debian
> 
>   De toute façon, UEFI implique GPT.

Pour Windows seulement. Linux et GRUB s'accommodent très bien de
n'importe quelle combinaison entre GPT|MSDOS et UEFI|BIOS.

> Les solutions qui mélangent MBR et UEFI/GPT sont d'affreuses 
> bidouilles

De quelles solutions parles-tu ? En ce qui me concerne je n'ai fait
aucune bidouille pour installer Debian en UEFI sur un disque au format
MBR. De toute façon ça n'a pas grand intérêt, autant utiliser GPT quand
c'est possible, y compris avec un BIOS (donc quand il n'y a pas de Windows).

>> Une autre solution que j'ai trouvé sur internet serait si j'ai
>> bien compris d'installer Debian en MBR puis ensuite de
>> configurer GRUB-UEFI mais je n'ai pas bien compris la marche
>> à suivre et je ne suis pas contre un peu d'aide.

J'ai dû faire ça sur une machine à cause d'un bug graphique après le
chargement du noyau. C'était ça ou l'installation avec la console sur le
port série (testé aussi, mais la seule langue disponible est l'anglais,
bof). L'affichage revient après le chargement du module du noyau pour la
carte graphique, malheureusement ces modules ne sont pas inclus dans
l'installateur.

En fait ce n'est pas très compliqué. Avant, pendant ou après
l'installation, il faut créer une partition de type système EFI et la
formater en FAT32 si elle n'existe pas déjà (créée lors de
l'installation de Windows), qui doit être montée sur /boot/efi. Après
l'installation, il faut installer grub-efi-amd64 (qui va remplacer
grub-pc) qui va installer le le chargeur UEFI de GRUB dans
/boot/efi/EFI/debian/grubx64.efi. Par contre il ne pourra pas être
enregistré dans l'UEFI qui n'est pas actif puis le système a été amorcé
en mode BIOS. Une solution consiste à copier en tant que chargeur/shell
UEFI par défaut /boot/efi/EFI/boot/bootx64.efi (en ayant renommé
l'original installé par Windows au besoin) et de sélectionner ce
chargeur dans le menu de démarrage du firmware. Une fois Debian démarré
en UEFI, on peut réexécuter grub-install pour l'enregistrer.

Pour ma part j'ai fait un peu plus compliqué car j'ai voulu conserver
les fichiers installés par grub-pc dans /boot/grub pour disposer d'un
double amorçage UEFI+BIOS.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/551c77e4.2070...@plouf.fr.eu.org

Re: Installation Jessie en UEFI

[Pascal Hambourg]

Sylvain L. Sauvage a écrit :
> Le jeudi 2 avril 2015, 00:57:40 Pascal Hambourg a écrit :
>> Sylvain L. Sauvage a écrit :
>>>   Il faut savoir que les images (dont netinst) sont déjà
>>> mixtes UEFI + MBR.
>>
>> UEFI + BIOS.
> 
>   Excuse-moi d'avoir utiliser une métonymie simplificatrice

Cette métonymie est erronée et trompeuse et, loin de simplifier,
contribue à la confusion générale.

>>>   De toute façon, UEFI implique GPT.
>>
>> Pour Windows seulement. Linux et GRUB s'accommodent très bien
>> de n'importe quelle combinaison entre GPT|MSDOS et UEFI|BIOS.
> 
>   Sûr. Et ça te fait une belle jambe quand, comme c'est le cas 
> dans ce fil, tu veux avoir Debian ET Windows

Dans sa formulation il n'était pas évident que la validité de cette
affirmation était limitée au cadre de ce fil. Il suffisait de préciser :

"Pour Windows, UEFI implique GPT"

>>> Les solutions qui mélangent MBR et UEFI/GPT sont d'affreuses
>>> bidouilles
>>
>> De quelles solutions parles-tu ?
> 
>   Je parle, toujours dans le cadre de ce fil, d'avoir un Windows 
> en UEFI et d'un Linux en MBR sur un disque en GPT, avec un MBR 
> de compatibilité, et des gymnastiques inhérentes qui sont 
> indéfendables en 2015.

Dans le cadre de ce fil, je ne comprends pas de quoi tu parles. Par "MBR
de compatibilité", tu veux dire un MBR hybride ? Linux n'a aucun besoin
de ce genre de bidouille sur un disque au format GPT, que l'amorçage
soit en mode UEFI ou BIOS/CSM/legacy. C'est au contraire Windows qui en
a besoin sur un disque au format GPT avec amorçage en mode BIOS. Mais
cela sort du cadre de ce fil puisqu'on alors n'est plus en UEFI.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/551cf5f0.5010...@plouf.fr.eu.org

Re: Installation Jessie en UEFI

[Pascal Hambourg]

andre_deb...@numericable.fr a écrit :
> 
> J'arrive à booter Debian (en parallèle de W8), UEFI,
> j'ai bien le menu Grub, mais... via appui sur les touches ALT-F9.
> (si je ne fais rien, W8 démarre illico).
> 
> À cette étape, j'ai un premier menu (non Grub) :
> UEFI => Windows
> UEFI => Debian.
> UEFI => Fichiers UEFI
> Je choisis Debian et c'est là que le menu Grub apparait.

Quel est l'ordre de priorité affiché par efibootmgr ?

> Mon souhait serait de l'avoir dès le boot, sans la première étape.

Si la modification de l'ordre de priorité des entrées d'amorçage UEFI
est sans effet, je suggèrerais des mesures radicales comme supprimer
l'entrée  de Windows ou modifier le nom du fichier de son chargeur dans
la partition système EFI (/boot/efi/EFI/Microsoft/Boot/bootmgfw.efi, il
faudra aussi modifier /boot/grub/grub.cfg en conséquence) mais je crains
que Windows ne "répare" tout ça automatiquement à son prochain lancement.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/551d998f.5010...@plouf.fr.eu.org

Re: passage de ce soir de wheezy à jessie

[Pascal Hambourg]

steve a écrit :
> 
>   ou mettre à niveau vers jessie, auquel cas tu dois avoir
>   ou jessie ou stable dans ton sources.list
> 
>   ensuite tu
> 
>   apt-get update
>   apt-get upgrade

Non. Ensuite, tu suis les instructions de mise à niveau dans les notes
de publication de Jessie.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/553bf855.4000...@plouf.fr.eu.org

Re: [1/2 HS] Apache avec Varnish mode SSL port 143

[Pascal Hambourg]

andre_deb...@numericable.fr a écrit :
> 
> Est-il possible d'implémenter Varnish avec Apache,
> en mode https, port 143 ?

Par curiosité, quel est le but de faire écouter un reverse proxy HTTP
sur le port dédié à IMAP ? Tu ne confonds pas avec le port 443 (HTTPS) ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/553cb42c.3060...@plouf.fr.eu.org

Re: Forcer un port sur une interface via UFW

[Pascal Hambourg]

Salut,

Damien TOURDE a écrit :
> 
> Savez vous si on peut forcer UFW à n'autoriser les connexions que sur
> une interface particulière ?
> 
> Je veux faire passer toutes les connexions (TCP/UDP entrantes &
> sortantes) du port 51413 sur l'interface tun0.

Il y a une différence entre "forcer" ou "faire passer" sur une interface
 (routage) et n'autoriser que sur une interface (filtrage). Que veux-tu
faire exactement ?

> tun0 est l'interface crée par OpenVPN lorsque je me connecte, sachant
> que je ne me connecte au VPN que quand j'en ai besoin.
> 
> Je précise UFW car c'est ce que j'utilise, mais si on peut le faire avec
> iptables directement (et que UFW n'a pas de problèmes lorsqu'on ajoute
> des règles IPTABLES...).

Je ne sais pas utiliser ufw. Pour bloquer en TCP avec iptables :
iptables -I OUTPUT ! -o tun0 -p tcp --dport 51413 -j DROP
iptables -I INPUT ! -i tun0 -p tcp --dport 51413 -j DROP
(-I insèrera les règles en début de chaîne, avant celles créées par ufw)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/553dea80.5090...@plouf.fr.eu.org

Re: Forcer un port sur une interface via UFW

[Pascal Hambourg]

Damien TOURDE a écrit :
> Le 27/04/2015 09:51, Pascal Hambourg a écrit :
> 
>>> Je veux faire passer toutes les connexions (TCP/UDP entrantes &
>>> sortantes) du port 51413 sur l'interface tun0.
>> Il y a une différence entre "forcer" ou "faire passer" sur une interface
>>  (routage) et n'autoriser que sur une interface (filtrage). Que veux-tu
>> faire exactement ?
> 
> Je veux faire en sorte que si tun0 est présent, on passe par tun0, si le
> VPN se déconnecte, tun0 disparait, et je veux que dans ce cas, les
> connexions entrantes et sortantes soient DROP (c'est toujours appelé
> DENY sous UFW).

Si la route par défaut est sur tun0 quand le VPN est actif, alors le
filtrage devrait suffire.

>> Je ne sais pas utiliser ufw. Pour bloquer en TCP avec iptables :
>> iptables -I OUTPUT ! -o tun0 -p tcp --dport 51413 -j DROP
>> iptables -I INPUT ! -i tun0 -p tcp --dport 51413 -j DROP
>> (-I insèrera les règles en début de chaîne, avant celles créées par ufw)

Note : pour UDP, il faut savoir si le port 51413 est le port source ou
destination, dans les paquets UDP émis et reçus.

> j'imagine que le ! avant -i et -o signifie /n'est pas/ ?

Oui, cela inverse le critère qui suit. Cf. man iptables.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/553dff53.3090...@plouf.fr.eu.org

Re: Forcer un port sur une interface via UFW

[Pascal Hambourg]

Damien TOURDE a écrit :
> 
> Le 27/04/2015 11:20, Pascal Hambourg a écrit :
>> Si la route par défaut est sur tun0 quand le VPN est actif, alors le
>> filtrage devrait suffire.
> 
> Lors d'une déconnexion VPN "accidentelle" (par ex. la connexion se
> "coupe"), l'interface tun0 est supprimée et tout le transfert repasse
> par wlan0 dans mon cas.

Avec un filtrage approprié ça ne passera plus.

>> Note : pour UDP, il faut savoir si le port 51413 est le port source ou
>> destination, dans les paquets UDP émis et reçus.
> 
> Je ne sais pas trop comment fonctionne Transmission, il faut que je me
> documente, quand je fais un netstat j'ai :

Parfois une capture de paquets bien ciblée en apprend autant et plus
rapidement qu'une longue lecture.

> root@MBP-Debian-Damien:~# netstat -lnp | grep transmiss
> tcp00 0.0.0.0:514130.0.0.0:* LISTEN  6339/transmission-g
> tcp6   00 :::51413 :::*  LISTEN  6339/transmission-g
> udp00 0.0.0.0:468210.0.0.0:* 6339/transmission-g
> udp00 0.0.0.0:514130.0.0.0:* 6339/transmission-g

On voit une socket UDP sur le port local 46821 que tu n'avais pas
mentionné. S'il change à chaque fois que transmission est relancé, c'est
un port aléatoire qui ne sert probablement que de port source pour
envoyer des paquets UDP vers le port 51413 de machines distantes. Dans
ce cas je pense qu'il devrait être suffisant de bloquer le port 51413 en
source ou destination dans les paquets UDP émis ou reçus.

iptables -I OUTPUT ! -o tun0 -p udp --dport 51413 -j DROP
iptables -I OUTPUT ! -o tun0 -p udp --sport 51413 -j DROP
iptables -I INPUT ! -i tun0 -p udp --dport 51413 -j DROP
iptables -I INPUT ! -i tun0 -p udp --sport 51413 -j DROP

> L'idéal serait de pouvoir dire que tout ce qui sort ou entre pour
> l'application transmission-gtk doit passer par tun0, mais je ne suis pas
> sur que ce soit possible.

Un filtre de paquets comme iptables n'est pas vraiment conçu pour cela.
 Si le processus tourne avec un UID ou un GID  spécifique, la
correspondance "owner" permet d'identifier les paquets émis localement
avec cet UID ou GID, mais pas les paquets reçus.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/553e7809.2070...@plouf.fr.eu.org

Re: J'ai besoin d'aide pour choisir l'architecture de Debian Jessie !

[Pascal Hambourg]

Samy Mezani a écrit :
> 
> Comment pourrais-tu exploiter tes 16 Go de RAM avec un système 32 bits ?

Avec un noyau supportant PAE capable d'exploiter jusqu'à 64 Gio de RAM.
Bon, il paraît qu'au delà de 8 Gio il vaut mieux passer en 64 bits.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/55415b49@plouf.fr.eu.org

Re: Interface eth1 et eth2 non montees au démarrage

[Pascal Hambourg]

Daniel Huhardeaux a écrit :
> 
> dh@TOOI-FW-0001:~$ sudo ifup -v eth1
> Reading directory /etc/network/interfaces.d
> Parsing file /etc/network/interfaces.d/eth0
> Parsing file /etc/network/interfaces.d/eth1
> Parsing file /etc/network/interfaces.d/eth2
> Parsing file /etc/network/interfaces.d/eth3
> Parsing file /etc/network/interfaces.d/eth4
> Parsing file /etc/network/interfaces.d/eth5
> Parsing file /etc/network/interfaces.d/lo
> Configuring interface eth1=eth1 (inet)
> run-parts --exit-on-error --verbose /etc/network/if-pre-up.d
> ip addr add 192.168.92.252/255.255.255.0 broadcast
> 192.168.92.255 dev eth1 label eth1 ; <== ici
> ip link set dev eth1   up
> 
> run-parts --exit-on-error --verbose /etc/network/if-up.d
> run-parts: executing /etc/network/if-up.d/mountnfs
> run-parts: executing /etc/network/if-up.d/ntpdate
> run-parts: executing /etc/network/if-up.d/openssh-server
> run-parts: executing /etc/network/if-up.d/upstart
> Configuring interface eth1=eth1 (inet)
> run-parts --exit-on-error --verbose /etc/network/if-pre-up.d
> ip addr add 192.168.92.252/255.255.255.0 broadcast
> 192.168.92.255 dev eth1 label eth1 ; <== et ici
> RTNETLINK answers: File exists
> Failed to bring up eth1.
> 
> Voici le fichier eth1, eth2 est idem, IP fixe.
> 
> # The primary network interface
> auto eth1
> iface eth1 inet static
>  address   192.168.92.252
>  netmask   255.255.255.0

Il n'y aurait pas des doublons pour eth1 et eth2 entre les fichiers
/etc/network/interfaces et/ou /etc/network/interfaces.d/* ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5543dd70.7030...@plouf.fr.eu.org

Re: Interface eth1 et eth2 non montees au démarrage

[Pascal Hambourg]

Daniel Huhardeaux a écrit :
> Le 01/05/2015 22:09, Pascal Hambourg a écrit :
>> Daniel Huhardeaux a écrit :
>>> Voici le fichier eth1, eth2 est idem, IP fixe.
>>>
>>> # The primary network interface
>>> auto eth1
>>> iface eth1 inet static
>>>   address   192.168.92.252
>>>   netmask   255.255.255.0
>>
>> Il n'y aurait pas des doublons pour eth1 et eth2 entre les fichiers
>> /etc/network/interfaces et/ou /etc/network/interfaces.d/* ?
> 
> le fichier interfaces ne contient que la ligne qui inclut les fichiers 
> de interfaces.d/*

Tu veux dire "source-directory interfaces.d" ?

Tu as vérifié qu'il n'y a pas de doublons d'interface ou d'adresse entre
les différents fichiers /etc/network/interfaces.d/* (qui pourraient
résulter d'une copie mal finie, grand classique) ? J'observe exactement
le même comportement si je crée un doublon.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/554478ac.4060...@plouf.fr.eu.org

Re: Interface eth1 et eth2 non montees au démarrage

[Pascal Hambourg]

Daniel Huhardeaux a écrit :
> 
> Le 02/05/2015 09:11, Pascal Hambourg a écrit :
> 
>> Tu as vérifié qu'il n'y a pas de doublons d'interface ou d'adresse entre
>> les différents fichiers /etc/network/interfaces.d/* (qui pourraient
>> résulter d'une copie mal finie, grand classique) ? J'observe exactement
>> le même comportement si je crée un doublon.
> 
> Il y a mais:
> 
> - eth0 est bien montée malgré son doublon
> - si je retire le doublon de eth1 et eth2 cela ne fonctionne pas mieux 
> et avec un montage manuel j'obtiens (remplacé eth2 par eth1 pour eth1) 
> pour les deux interfaces:

Ça fonctionne quand même mieux puisque maintenant l'activation manuelle
ne provoque plus d'erreur.

En supprimant les doublons tu as bien laissé une directive "auto" pour
ces interfaces ? Tu peux vérifier avec "ifup -a" lorsqu'elles ne sont
pas activées, cela devrait les activer.

Ces interfaces existent-elles assez tôt pour être activées au démarrage
par "auto" ? Sinon, il faudrait essayer avec allow-hotplug à la place.

A part ça, je ne vois pas. Chez moi ça marche...

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/55453ccc.2020...@plouf.fr.eu.org

Re: Interface eth1 et eth2 non montees au démarrage

[Pascal Hambourg]

Daniel Huhardeaux a écrit :
> Le 02/05/2015 23:08, Pascal Hambourg a écrit :
> 
>> A part ça, je ne vois pas. Chez moi ça marche...
> En Jessie i586 ?

Non, Jessie amd64. Si tu fournis ton fichier interfaces qui contient
tout maintenant, je pourrai tester.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5545eab5.2040...@plouf.fr.eu.org

Re: Interface eth1 et eth2 non montees au démarrage

[Pascal Hambourg]

Daniel Huhardeaux a écrit :
>>>
>> Non, Jessie amd64. Si tu fournis ton fichier interfaces qui contient
>> tout maintenant, je pourrai tester.
> 
> Voici le fichier interfaces:
(...)

J'ai mis ces fichiers sur une machine avec Jessie amd64. Aucun problème,
les trois interfaces sont activées et configurées au démarrage.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5546a0c0.6040...@plouf.fr.eu.org

Re: FS / full lors des aptitude update avec Jessie

[Pascal Hambourg]

Pierre Malard a écrit :
> 
>> /etc/apt/{apt.conf,apt.conf.d/*} # si modifié
> 
> Juste un appel à notre proxy :

Peut-être un suspect possible ? D'autant plus si le problème se produit
avec des distributions différentes, Debian et Ubuntu.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/55589acc.6050...@plouf.fr.eu.org

Re: ram beaucoup trop sollicitée [RTFM]

[Pascal Hambourg]

C. Mourad Jaber a écrit :
> Le 29/05/2015 14:14, andre_deb...@numericable.fr a écrit :
>>
>> $ free
>>  total  used  free  shared  buffers   cached
>> Mem: 4147716  3468024   6796929068   198948  2743764
>> -/+ buffers/cache: 525312  3622404
>> Swap: 2074620   0  2074620
> Je fais suite au message de Olivier,
> 
> Tu contateras que dans l'exemple que tu donne, les buffer sont de 274376 
> octets soit 2,7 Go.

Non, les buffers n'occuppent que ~200 Mio. C'est le cache de page qui
occupe ~2,7 Gio. D'autre part les valeurs affichées par free sans option
sont en kibi-octets (Kio, 1024 octets), pas en octets.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/556b44ca.9090...@plouf.fr.eu.org

Re: ram beaucoup trop sollicitée [RTFM]

[Pascal Hambourg]

maderios a écrit :
>>>
> Un peu trop remplie quand même, donc pas disponible en cas d'urgence et 
> ce n'est pas le swap qui peut remplacer la ram question vitesse.

En cas de besoin, le noyau peut très bien recycler des pages "non sales"
du cache (identiques en mémoire et sur disque). Cela ne nécessite aucun
accès disque.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/556b455a.3030...@plouf.fr.eu.org

Re: ram beaucoup trop sollicitée

[Pascal Hambourg]

> Bref, si tu veux connaître la mémoire disponible sur ton système, tu
peux utiliser la commande "ps aux" en regardant dans la colonne MEM.

humbert.olivie...@free.fr a écrit :
> Bref, si tu veux connaître la mémoire disponible sur ton système,
> tu peux utiliser la commande "ps aux" en regardant dans la colonne MEM.

Les valeurs d'occupation mémoire par processus sont tout sauf fiables
pour déterminer l'occupation totale.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/556b46f1.2050...@plouf.fr.eu.org

Re: [HS] Syn flood, comment s'en débarrasser ?

[Pascal Hambourg]

Samuel a écrit :
> 
> Le 19/06/2015 16:31, Philippe Gras a écrit :
> 
>> Comment puis-je vérifier la configuration d'iptables ?
> 
> iptables -L -n

Le format de sortie est pourri et incomplet.
Beaucoup mieux : iptables-save

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5586c578.8060...@plouf.fr.eu.org

Re: [HS] Syn flood, comment s'en débarrasser ?

[Pascal Hambourg]

Philippe Gras a écrit :
> 
> ça fait un mois environ que j'ai des trucs comme ça avec netstat -antp :
> ---
> tcp0  0 X.XXX.XXX.XX:3306   174.36.59.12:36852  SYN_RECV  
>   -   
> tcp0  0 X.XXX.XXX.XX:3306   174.36.59.12:53921  SYN_RECV  
>   -   
> tcp0  0 X.XXX.XXX.XX:3306   174.36.59.12:56058  SYN_RECV  
>   -   
> tcp0  0 X.XXX.XXX.XX:3306   174.36.59.12:16231  SYN_RECV  
>   -   
> tcp0  0 X.XXX.XXX.XX:3306   174.36.59.12:30945  SYN_RECV  
>   -   
> tcp0  0 X.XXX.XXX.XX:3306   186.2.161.165:1675  SYN_RECV  
>   -   
> tcp0  0 X.XXX.XXX.XX:3306   174.36.59.12:58255  SYN_RECV  
>   -   
> ---
> 
> D'après ce que je comprends, la requête aboutit sur un port lambda
> et demande quelque chose sur celui de MySQL.

Non. Les demandes de connexion TCP (SYN) sont en provenance d'un port
distant quelconque (comme souvent) et à destination du port local 3306
(mysql).

> Le service tourne sur un socket

Cette phrase ne veut rien dire.

> il n'y a rien dans la colonne du PID.

La connexion n'est pas encore établie, donc il n'y a pas lieu de
l'associer à un processus.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5586c7bf.20...@plouf.fr.eu.org

Re: [HS] Syn flood, comment s'en débarrasser ?

[Pascal Hambourg]

Samuel a écrit :
> 
> C'est un peu large comme accès, je mettrais plutôt du genre (exemple sur 
> une chaine FORWARD à compléter selon besoins ):
> 
> iptables -A FORWARD -i $fai -o $lan -p icmp -m state --state RELATED 
> --icmp-type source-quench -j ACCEPT

Ce type ICMP est obsolète est considéré comme dangereux car il peut
facilement être détourné pour provoquer un déni de service.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5586c99e.4010...@plouf.fr.eu.org

Re: [HS] Syn flood, comment s'en débarrasser ?

[Pascal Hambourg]

Philippe Gras a écrit :
> 
> Non, je ne crois pas. Je n'ai d'ailleurs pas bien compris à quoi servait Lo
> concrètement. J'ai juste :
> ===
> # Autoriser loopback
> iptables -t filter -A INPUT -i lo -j ACCEPT
> iptables -t filter -A OUTPUT -o lo -j ACCEPT
> echo "Loopback OK"
> ===

"lo" est l'interface de loopback, l'interface réseau par laquelle
transitent tous les paquets échangés entre processus locaux.

> 
> Ça veut dire qu'il suffit que je regarde les services qui LISTEN sur 127.0.0.1
> et pour ceux-là, je mets un filtre iptables sur localhost comme pour mysqld ?

C'est le contraire. Un service qui n'écoute que sur une adresse de
loopback n'est pas accessible de l'extérieur.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5589d280.8030...@plouf.fr.eu.org

Re: [HS] Syn flood, comment s'en débarrasser ?

[Pascal Hambourg]

Francois Lafont a écrit :
> 
> C'est simple, quand tu installes un service, tu dois te demander quels
> hôtes vont utiliser ce service et paramétrer en conséquence la ou les
> interfaces d'écoute du-dit service.

L'ennui, c'est qu'en général pour la plupart des services on ne
configure pas la ou les interfaces mais la ou les adresses d'écoute. Et
dans le modèle "faible" (weak host model) appliqué par défaut par le
noyau Linux, il n'y a pas de correspondance stricte entre une adresse et
une interface... sauf pour la plage des adresses de loopback 127.0.0.0/8
qui n'est utilisable par défaut que sur une interface de loopback. Toute
autre adresse locale, c'est-à-dire configurée sur une interface, est
accessible par n'importe quelle interface.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/558b2b48.2010...@plouf.fr.eu.org

Re: [HS] Syn flood, comment s'en débarrasser ?

[Pascal Hambourg]

Samuel a écrit :
> Le 25/06/2015 00:12, Pascal Hambourg a écrit :
>> L'ennui, c'est qu'en général pour la plupart des services on ne
>> configure pas la ou les interfaces mais la ou les adresses d'écoute. Et
>> dans le modèle "faible" (weak host model) appliqué par défaut par le
>> noyau Linux, il n'y a pas de correspondance stricte entre une adresse et
>> une interface... sauf pour la plage des adresses de loopback 127.0.0.0/8
>> qui n'est utilisable par défaut que sur une interface de loopback. Toute
>> autre adresse locale, c'est-à-dire configurée sur une interface, est
>> accessible par n'importe quelle interface.
> 
> D'où l'obligation de sécuriser les accès plutôt par port et interfaces 
> avec netfilter ?

C'est parfois nécessaire en effet quand le contrôle d'accès par adresse
source ou destination n'est pas suffisant.

> En plus ça centralise les autorisations de flux à un seul endroit, non ?

Non. Je suis partisan de la ceinture et des bretelles.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/558c7fc0.8090...@plouf.fr.eu.org

Re: Réseau qui tombe

[Pascal Hambourg]

Le 11/07/2018 à 19:32, roger.tar...@free.fr a écrit :

Bonjour,
J'ai installé Debian Jessie avec Xen il y a quelques mois.
Problème : le réseau n'est pas accessible.


Peux-tu définir "le réseau n'est pas accessible" ?


Pour le relancer, je fais
$ sudo /etc/init.d/networking restart

Je récupère alors mon réseau.


Peux-tu définir "je récupère mon réseau" ?


Mais il tombe moins d'une minute après.


Peux-tu définir "il tombe" ?

Re: Réseau qui tombe

[Pascal Hambourg]

Inutile de me mettre en copie.

Le 12/07/2018 à 23:01, roger.tar...@free.fr a écrit :

* le réseau n'est pas accessible = le réseau internet n'est pas accessible.


On ne se comprend pas. Tu te doutes je vais inévitablement te demander 
de définir "le réseau internet n'est pas accessible", ce qui ne veux 
concrètement rien dire. Tu vas encore répondre à côté et on n'en sortira 
pas.



$ sudo apt-get update
renvoie une erreur, faute de connexion.


Seuls les messages d'erreur exacts et complets m'intéressent.


et Firefox renvoie le message "page inaccessible" typique d'une absence d'accès 
au réseau internet.


Les messages d'erreur des navigateurs sont rarement informatifs.


* je récupère mon réseau = je récupère mon accès au réseau internet


Cf. commentaire précédent. Je vais essayer en étant plus directif.
Peux-tu poster les sorties des commandes suivantes dans les deux 
situations, quand "le réseau est accessible" et quand "il tombe" ?


ip addr
ip route
ip -6 route
cat /etc/resolv.conf
brctl show

Re: Réseau qui tombe

[Pascal Hambourg]

Le 15/07/2018 à 22:17, roger.tar...@free.fr a écrit :


*** Cas 1 : Réseau internet accessible

(...)

$ ip route
default via 172.20.10.1 dev eth1  proto static  metric 1024
172.20.10.0/28 dev eth1  proto kernel  scope link  src 172.20.10.8

(...)

*** Cas 2 : Réseau internet NON accessible

(...)

$ ip route
default dev xenbr0  scope link  metric 1009
default via 172.20.10.1 dev eth1  proto static  metric 1024
169.254.0.0/16 dev xenbr0  proto kernel  scope link  src 169.254.5.6
172.20.10.0/28 dev eth1  proto kernel  scope link  src 172.20.10.8


C'est la configuration IP du pont xenbr0 (créé pour/par Xen je suppose) 
qui met le bazar en créant une route par défaut qui ne mène à rien avec 
une métrique inférieur (donc une priorité supérieure) à celle de la 
route par défaut normale sur eth1.


Comme je ne connais rien à Xen, je ne peux pas te dire comment le 
configurer. Tout ce que je peux te dire, c'est qu'il ne faut pas que 
cette route soit présente.

Re: Réseau qui tombe

[Pascal Hambourg]

Le 16/07/2018 à 00:00, Bernard Schoenacker a écrit :


- Mail original -

De: "Jérémy PREGO" 
À: debian-user-french@lists.debian.org
Envoyé: Dimanche 15 Juillet 2018 23:25:37
Objet: Re: Réseau qui tombe

Le 15/07/2018 à 23:21, roger.tar...@free.fr a écrit :

Quand je choisis Debian et non Debian+ Xen (avec Grub), j'ai le
même comportement.
Xen peut-il mettre le bazar dans ce cas aussi ?


pour le savoir il faut refaire les même commande avec debian tout cours

Est-ce une information utile ?


Comme je l'ai écrit, je ne connais pas Xen ni la différence entre Debian 
sans Xen et Debian avec Xen.



Comment expliquer que l'accès au réseau internet tient, mais
seulement pour une durée limitée ?


route qui s'ajoute périodiquement ?


Reste à trouver ce qui ajoute cette route. L'adresse IP 169.254.x.y 
configurée sur xenbr0 est typiquement utilisée par Zeronconf/avahi. Voir 
peut-être de ce côté.



voici la doc pour le problème de route:

https://superuser.com/questions/792982/forwarding-internet-using-a-raspberry-pi-eth0-and-eth1
https://daveconroy.com/how-to/how-to-tether-your-raspberry-pi-with-your-iphone-5/


ce qui est intéressant :

/etc/sysctl.conf

net.ipv4.ip_forward=1


Quel rapport avec le sujet ?

Re: Réseau qui tombe

[Pascal Hambourg]

Le 16/07/2018 à 10:59, G2PC a écrit :



Quel rapport avec le sujet


Vous devrez configurer le raspi en tant que routeur, car il doit router
le trafic du réseau 192.168.20.xyz vers le réseau 192.168.1.abc et vice
versa.


J'ai dû manquer un épisode. Où est-il question d'un Raspberry Pi, d'un 
routeur ou de ces deux réseaux IP dans cette discussion ?


Je veux bien être large d'esprit, mais Xen sur un Raspberry Pi, je doute 
un peu...

Re: quel debian sur un samsung 500T

[Pascal Hambourg]

Le 31/07/2018 à 18:04, Bernard Schoenacker a écrit :


pour l'image iso, il faut choisir une architecture 32bits :


Pourquoi ? Cette machine n'a pas un processeur 64 bits ?

Re: quel debian sur un samsung 500T

[Pascal Hambourg]

Le 31/07/2018 à 20:21, Bernard Schoenacker a écrit :



De: "Pascal Hambourg" 

Le 31/07/2018 à 18:04, Bernard Schoenacker a écrit :


pour l'image iso, il faut choisir une architecture 32bits :


Pourquoi ? Cette machine n'a pas un processeur 64 bits ?


c'est un cpu atom et je pense qu'il soit judicieux de passer
en 32bits pour l'essai en live cdrom ...


Un simple "non" aurait été préférable à cette réponse ambiguë.
Les Atom ne sont pas tous 32 bits.


rien n'interdit d'essayer une image iso 64bits


Ben si puisque c'est un processeur 32 bits.

Re: Changement de PC : lenteur au boot

[Pascal Hambourg]

Le 02/08/2018 à 23:40, andre_deb...@numericable.fr a écrit :


J'ai copié ma Debian Stretch vers un nouveau pc.

Tout marche bien sauf qu'au boot apparait un tiret "-",
je dois attendre 20 bonnes secondes,
puis apparait exactement ce message :
"Gave up waiting for suspend / resume device

Copié comment ? L'UUID du swap a été préservé ?

Regarde dans /etc/initramfs-tools/conf.d/resume.
Si c'est vide, tu peux essayer de reconstruire l'initramfs avec

update-initramfs -u


dmesg donne ce message :
"[drm:drm_edid_block_valid [drm]] *ERROR* EDID checksum is invalid,
remainder is 99"


Problème avec la carte graphique ou l'écran. Ça ne vient pas de la 
configuration de Debian.

Re: Changement de PC : lenteur au boot

[Pascal Hambourg]

Le 03/08/2018 à 11:00, andre_deb...@numericable.fr a écrit :

On Friday 03 August 2018 07:29:06 Pascal Hambourg wrote:

Le 02/08/2018 à 23:40, andre_deb...@numericable.fr a écrit :

J'ai copié ma Debian Stretch vers un nouveau pc.
Tout marche bien sauf qu'au boot apparait un tiret "-",
je dois attendre 20 bonnes secondes,
puis apparait exactement ce message :
"Gave up waiting for suspend / resume device



Copié comment ? L'UUID du swap a été préservé ? :

J'ai bien modifié son UUID.


Cette réponse est ambiguë. Peux-tu préciser ?


Regarde dans /etc/initramfs-tools/conf.d/resume.
Si c'est vide, tu peux essayer de reconstruire l'initramfs avec
update-initramfs -u

Voici la réponse :
update-initramfs: Generating /boot/initrd.img-4.9.0-6-686-pae
W: initramfs-tools configuration sets
RESUME=UUID=650bc976-62dc-4db9-99fc-30e0785eb060
W: but no matching swap device is available.
I: The initramfs will attempt to resume from /dev/sda7
I: (UUID=3e213513-9ea9-4a4e-a0b4-8466e0f23281)
I: Set the RESUME variable to override this.

Pourquoi "resume from /dev/sda7"
qui ma partition swap ?


Parce qu'apparemment c'est le swap actif et que c'est là que les données 
d'hibernation vont être écrites. Il faut donc indiquer à l'initramfs que 
c'est là qu'il faut les lire lors de la reprise.

Re: Changement de PC : lenteur au boot

[Pascal Hambourg]

Le 03/08/2018 à 17:11, andre_deb...@numericable.fr a écrit :


  /etc/initramfs-tools/conf.d/resume :


Tu veux dire qu'il est vide ?
Pourtant d'après les messages que tu as cité, la variable RESUME avec un 
UUID différent de celui du swap présent est bien enregistrée dans la 
configuration d'initramfs-tools. Peux-tu chercher dans tous les autres 
fichiers présents dans /etc/initramfs-tools et ses sous-répertoires, par 
exemple avec


grep -r RESUME /etc/initramfs-tools


update-initramfs -u ne fait aucun changement.


A quel point de vue ?
Tu veux dire dans /etc/initramfs-tools/conf.d/resume ? Ce n'est pas son 
rôle. Il ne fait que le lire.

Ou tu veux parler de l'UUID enregistré dans l'initramfs généré ?


Si je le déplace du répertoire, update-initramfs -u
ne le recrée pas.


Comme déjà dit, ce n'est pas son rôle.


"resume" ne contient que l'UUID de la swap ?


Chez moi oui, s'il s'agit d'une partition, sous la forme citée par le 
message d'avertissement :


RESUME=UUID=650bc976-62dc-4db9-99fc-30e0785eb060

Re: iptables et fwbuilder

[Pascal Hambourg]

Le 10/08/2018 à 08:47, Migrec a écrit :


Je cherche à bloquer un site internet grâce à fwbuilder.


C'est-à-dire ?

Je dispose 
d'une petit serveur Debian et de clients Ubuntu ainsi que des 
téléphones/tablettes.


Quel rapport avec ce qui précède ?

J'ai bien créé la règle, elle semble se compiler mais elle n'apparaît 
pas dans la sortie de iptables -L


Je ne connais pas fwbuilder, seulement iptables.

1) iptables -L n'affiche que la table "filter". Si la règle a été créée 
dans une autre table ("mangle" par exemple, bien qu'elle ne soit pas 
prévue pour le filtrage), cette commande ne l'affichera pas.
Il vaut mieux utiliser iptables-save qui affiche toutes les tables 
actives dans un format plus lisible proche de la syntaxe de création par 
iptables.


2) Si la règle a été créée avec le nom du site à bloquer, celui-ci a été 
résolu en adresse IP lors de la création, et la règle effective ne 
contient que l'adresse IP, pas le nom.


Par la suite, je souhaite restreindre cette règles à certaines adresses 
MAC seulement.


C'est-à-dire ?

Re: problème kernel lors d'un poweroff

[Pascal Hambourg]

Le 13/08/2018 à 21:11, Jérémy Prego a écrit :


Aujourd'hui j'ai demandé à quelqu'un ce qui est affiché et j'en ai 
profité pour faire prendre une photo:

https://www.dropbox.com/s/z27wt3ruseb4snm/linux-kernel-panic-poweroff.jpg


Note : le flash, ça ne sert à rien pour photographier un écran qui émet 
sa propre lumière et ça fait des reflets.


j'utilise actuellement le noyaux 
linux-image-4.17.0-1-amd64 mais j'ai ce 
souci depuis plusieurs noyaux déjà.


Es-tu sûr que cela vient de la version du noyau ? As-tu un noyau ancien 
avec lequel le problème ne se produit pas ?



voyez vous quelque chose d'important sur cette capture ?


Le message important est "Attempted to kill init!"
Quelque chose a causé l'arrêt inattendu du processus init (PID 1) qui ne 
devrait jamais être arrêté (sauf peut-être à la fin, mais alors c'était 
peut-être trop tôt).

Re: Migrer un système debian vers un système de fichiers chiffré luks

[Pascal Hambourg]

Le 24/08/2018 à 21:50, dethegeek a écrit :

j'ai prévu un seul vg chiffré, contenant tous mes lv sensibles: rootfs
et home. J'ai initialement prévu que boot soit non chiffré, mais c'est
pas une bone idée. On peut techniquement attaquer ce volume pour y
mettre un keylogger.

La bonne pratique est donc de chiffrer /boot, grub , de ce que je lis,
le gère


Oui. Mais la core image de GRUB (qui demande de taper la passphrase pour 
déchiffrer le volume contenant /boot) reste en clair et donc vulnérable.


Si le but est de se protéger de la divulgation des données en cas de 
perte ou vol de l'ordinateur, alors le chiffrement de /boot n'est pas 
nécessaire, il ne contient pas de donnée sensible.


Si le but est de se protéger contre une intervention illicite sur 
l'ordinateur passée inaperçue, alors le chiffrement quel qu'il soit ne 
suffit pas car il reste toujours une partie en clair pour l'amorçage. Il 
faut y ajouter la vérification de l'intégrité.

Re: Entrée grub vers installeur

[Pascal Hambourg]

Le 09/09/2018 à 01:21, Raphaël POITEVIN a écrit :


Est-il possible de mettre une iso installeur sur une partition d’un
disque et d’y associer une entrée grub ?


Parles-tu de stocker l'image ISO en tant que fichier dans un système de 
fichiers contenu dans une partition montée, ou bien d'écrire le contenu 
de l'image directement dans une partition non montée ?


Dans le premier cas : oui, mais...

GRUB sait monter un fichier image avec la commande "loopback" et lire le 
format ISO 9660 pour charger le noyau et l'initrd, à condition que ces 
fichiers se trouvent dans la partie visible du système de fichiers ISO 
9660 (c'est le cas des images d'installation Debian) et pas dans la 
partie invisible servant à l'amorçage. Sinon il faut récupérer ces 
fichiers d'une façon ou d'une autre et les stocker hors de l'image.


Il faut bien sûr que GRUB sache lire le système de fichiers de la 
partition, mais il sait lire les types les plus courants donc cela ne 
devrait pas être bloquant.


Par contre l'installateur contenu dans l'image ISO ne sait pas forcément 
le faire. Par exemple les initrd de l'installateur "cdrom" Debian des 
images ISO ne savent pas monter une image ISO. Il faut utiliser un 
initrd texte ou graphique de l'installateur "hd-media", téléchargeable 
depuis les miroirs du debian-installer. D'autre part l'initrd hd-media 
ne sait lire qu'un nombre limité de types de systèmes de fichiers comme 
FAT, ext*. Si l'image ISO est stockée sur un système de fichiers que 
l'initrd ne sait pas lire, elle ne pourra pas être montée et 
l'installation ne pourra pas avoir lieu.


Dans le second cas : oui, à condition que les fichiers du noyau et de 
l'initrd se trouvent dans la partie visible du système de fichier ISO 
9660 et pas dans la partie invisible servant à l'amorçage.


L'installateur Debian ne détectera pas forcément la partition contenant 
l'installateur, mais on peut le forcer en la montant manuellement sur 
/cdrom (de mémoire) via le shell de l'installateur.



Est-ce que grub-update la détecterait ?


Non, il faudra ajouter une entrée de menu manuellement dans 
/etc/grub.d/40_custom ou /boot/grub/custom.cfg. Le second a l'avantage 
d'être pris en compte sans devoir exécuter update-grub après toute 
modification.

Re: Entrée grub vers installeur

[Pascal Hambourg]

Le 09/09/2018 à 12:55, Raphaël POITEVIN a écrit :

Pascal Hambourg  writes:

Parles-tu de stocker l'image ISO en tant que fichier dans un système
de fichiers contenu dans une partition montée, ou bien d'écrire le
contenu de l'image directement dans une partition non montée ?


L’idée est de faire un dd de l’iso sur une partition non formatée. Le
but, avoir la possibilité « d’auto-réinstaller » le système grâce à une
entrée grub. En somme, un multi-boot Debian + installeur.


Donc pas besoin de loopback pour GRUB ni de l'initrd hd-media et pas de 
souci de support du système de fichiers. Au pire il faudra monter 
manuellement la partition si l'installateur ne la détecte pas 
automatiquement.


Si tu veux disposer des mêmes choix que dans le menu de démarrage de 
l'installateur (texte, graphique, rescue, expert...) il faut créer des 
entrées de menu avec les options correspondantes, à récupérer dans le 
fichier /boot/grub/grub.cfg de l'installateur. Eventuellement placer ces 
entrées dans un sous-menu pour ne pas trop charger le menu principal.
Voire une entrée de menu unique avec une commande configfile qui charge 
ce fichier, à tester.

Re: Entrée grub vers installeur

[Pascal Hambourg]

Le 09/09/2018 à 23:52, Raphaël POITEVIN a écrit :


et j’aurais dû y penser, mais les modifs faites à la main dans grub sont
perdues après réinstallation.


Pas si tu mets les entrées de menu dans /boot/grub/custom.cfg et tu 
n'effaces pas le contenu de /boot/grub lors de la réinstallation. Par 
exemple avec une petite partition montée sur /boot/grub et que tu 
marqueras "ne pas formater" lors de l'installation.

Re: Ma première connexion PPPoE en labo [RESOLU]

[Pascal Hambourg]

Le 13/09/2018 à 10:44, Olivier a écrit :

Non, l'utilisateur user1 n'existait pas sur mon serveur.
En le créant (avec un simple adduser), j'ai pu établir ma première
connexion PPPoE !


Je ne me rappelle pas avoir dû faire cela pour utiliser pppoe-server.
L'option "login" ne serait-elle pas activée dans la configuration de 
pppd du serveur PPPoE ?

Re: [HS] Disque amovible défaillant

[Pascal Hambourg]

Le 13/09/2018 à 10:46, MERLIN Philippe a écrit :


Mais il y a un gros MAIS pour certains disques durs amovibles les
constructeurs ont mis des connecteurs non standard


Il ne s'agit pas d'un connecteur non standard mais d'un connecteur USB 
parfaitement standard directement soudé au circuit imprimé du disque dur 
qui n'a donc pas de connecteur SATA.

Re: Analyse des resultats d'un test de disque SSD smartmontools

[Pascal Hambourg]

Le 15/09/2018 à 12:07, contact a écrit :


je vois passer sur cette liste l'usage de smartmontools pour le test de 
disque SSD.


Comment dois je  interpréter les résultats pour savoir si mon disque 
doit être changé ou pas ? Savoi si la situation est critique ou non..


Tu peux toujours poster le résultat et demander des commentaires.
As-tu des raisons objectives de douter de l'état de ce SSD ?

Re: installation linux sur un "netbook" asus

[Pascal Hambourg]

Le 20/09/2018 à 19:38, Bernard Schoenacker a écrit :


j'ai un netbook asus et je souhaiterai pouvoir installer linux
il y a environ 1024 Mo de ram et un cpu atom 64bits ...

(...)

ensuite, j'ai voulu employer une clé usb pour booter dessus ...
cette clé est reconnue par le bios et je peut sélectionner
l'option, mais ce n'est pas pris en compte


Que contenait cette clé ?

Cette machine a-t-elle un BIOS traditionnel ou un firmware UEFI ?
Dans le second cas,
- s'il y a une option secure boot, est-elle désactivée ?
- y a-t-il un mode de compatibilité BIOS (legacy/CSM) ?
- sinon, est-ce un firmware UEFI 32 ou 64 bits ? Oui, il existe des 
netbooks avec un processeur 64 bits mais un firmware UEFI 32 bits (sans 
compatibilité BIOS) pour fonctionner avec un Windows 32 bits, la RAM 
étant insuffisante pour faire tourner un Windows 64 bits. Pour booter, 
il faut donc utiliser une image i386 pour installer un système 32 bits 
ou une image multiarch i386+amd64 pour pouvoir installer un système 32 
ou 64 bits.

Re: Qui peut m'expliquer cette erreur qui s'est produite pendant un update ?

[Pascal Hambourg]

Le 08/10/2018 à 19:47, mirtouf a écrit :


Le 08/10/2018 à 16:13, Ph. Gras a écrit :


Paramétrage de ovhkernel-4.9--std-ipv6-image (4.9.130-393630) ...
update-initramfs: Generating /boot/initrd.img-4.9.130--std-ipv6-64
WARNING: missing /lib/modules/4.9.130--std-ipv6-64
Ensure all necessary drivers are built into the linux image!
depmod: ERROR: could not open directory /lib/modules/4.9.130--std-ipv6-64: 
No such file or directory
depmod: FATAL: could not search modules: No such file or directory
W: mdadm: /etc/mdadm/mdadm.conf defines no arrays.
depmod: WARNING: could not open 
/var/tmp/mkinitramfs_G3K5QK/lib/modules/4.9.130--std-ipv6-64/modules.order: 
No such file or directory
depmod: WARNING: could not open 
/var/tmp/mkinitramfs_G3K5QK/lib/modules/4.9.130--std-ipv6-64/modules.builtin:
 No such file or directory
Création du fichier de configuration GRUB…
Image Linux trouvée : /boot/vmlinuz-4.9.130--std-ipv6-64
Image mémoire initiale trouvée : /boot/initrd.img-4.9.130--std-ipv6-64

(...)

Les noyaux OVH sont compilés sans modules


Il semblerait. Du coup il est normal que les opérations sur le 
répertoire censé contenir les modules du noyau échouent.



donc initramfs est inutile si
l'utilisation se limite à l'utilisation des noyaux OVH.


Vraiment ? L'initramfs ne se limite pas à contenir des modules. Il sert 
aussi à réaliser les opérations nécessaires au montage de la racine que 
le noyau ne peut plus faire seul.


Essaie de démarrer un système sans initramfs quand la racine est 
désignée par son UUID (par défaut dans Debian) ou est dans un volume 
logique LVM, un volume chiffré LUKS ou un ensemble RAID logiciel, ou 
quand /usr est dans un système de fichiers séparé de la racine.

Re: [HS] L'accès vers le même site web réussit ou échoue selon le LAN utilisé

[Pascal Hambourg]

Le 19/10/2018 à 15:41, Olivier a écrit :


- je consulte un site web (d'une université) avec une commande wget, pour
uniformiser le contexte,
- la commande échoue (dans 1 cas sur 5) ou réussit (4 cas sur 5) selon la
machine sur laquelle elle est lancée,

(...)

Qu'en pensez-vous ?


Que sans connaître au minimum le message d'erreur de wget, on ne peut 
pas en dire grand-chose. S'agit-il d'une erreur lors de la résolution 
DNS, de l'établissement de la connexion TCP, de la négociation SSL/TLS 
si HTTPS, du traitement de la commande HTTP... ?


Et sinon, cet URL, il est confidentiel ?

Re: [HS] L'accès vers le même site web réussit ou échoue selon le LAN utilisé

[Pascal Hambourg]

Le 19/10/2018 à 18:32, Olivier a écrit :


# wget http://myservices.imt-lille-douai.fr
--2018-10-19 18:28:28--  http://myservices.imt-lille-douai.fr/
Résolution de myservices.imt-lille-douai.fr (myservices.imt-lille-douai.fr)…
193.48.235.178
Connexion à myservices.imt-lille-douai.fr
(myservices.imt-lille-douai.fr)|193.48.235.178|:80…

(...)

Est-ce la machine finale, qui pour une raison inconnue, refuse la connexion


Possible, ou bien un pare-feu intermédiaire, ou un problème de 
connectivité. Est-ce que la commande fonctionne depuis d'autres machines 
du même réseau local utilisant le même accès internet ?
Il faudrait tester avec un traceroute TCP (tcptraceroute ou option -T de 
certains programmes traceroute).

Re: Système de fichier pour la mémoire non volatile

[Pascal Hambourg]

Le 25/10/2018 à 14:31, Benoit B a écrit :


Je voudrais m’informer sur les systèmes de fichier appropriés pour
les mémoires non volatile (de la clé USB à la mémoire NVME).

(...)

Je n'en suis qu'aux balbutiements de quelques recherches et ne suis
pas parvenu à faire des tests avec mtd-utils et UBIFS.


Les clés USB, cartes SD et autres SSD sont au contraire gérés comme des 
périphériques blocs classiques, la mémoire flash n'étant pas accédée 
directement mais à travers un contrôleur (flash translation layer, FTL) 
plus ou moins sophistiqué intégré au support.


UBIFS est conçu pour fonctionner avec des puces de mémoire flash en 
accès direct, qui ne sont pas gérés comme des périphériques blocs 
traditionnels mais des MTD (memory technology device). Il existe 
néamoins un module block2mtd d'émulation de MTD qui permet d'utiliser 
UBIFS sur un périphérique bloc, mais c'est plus prévu pour les


Des systèmes de fichiers structurés en logs comme NILFS et F2F2 sont 
plus adaptés aux support de stockage à FTL rudimentaire comme les clés 
USB et cartes SD. Les SSD récents ont une FTL suffisamment sophistiquée 
pour pouvoir utiliser les systèmes de fichiers traditionnels sans 
précaution particulière autre que de faire un discard (TRIM) de temps en 
temps pour faciliter le reyclage des blocs.

Re: [Resolu] Qui peut m'expliquer cette erreur qui s'est produite pendant un update ?

[Pascal Hambourg]

Le 27/10/2018 à 12:19, Ph. Gras a écrit :

Merci la liste :-)

pour vos avis et vos conseils.

Après avoir réitéré un update - upgrade pour voir si des fois la fée des Bians 
était passée en tapinois,
j'ai recherché un paquet relatif au fichier manquant :


C'est un répertoire, pas un fichier.


WARNING: missing /lib/modules/4.9.133--std-ipv6-64
Ensure all necessary drivers are built into the linux image!
depmod: ERROR: could not open directory /lib/modules/4.9.133--std-ipv6-64: 
No such file or directory

(...)

ovhkernel-4.9--std-ipv6-headers - Linux kernel headers for 
4.9.133--std-ipv6-64 on amd64

(...)

J'ai installé le premier paquet sans ennuis, et procédé à nouveau à un update - 
upgrade, lequel s'est
déroulé sans erreur.


L'installation de ce paquet n'a fait que créer le répertoire manquant 
pour y mettre des liens symboliques vers les en-têtes. Tu aurais pu 
aussi bien le créer à la main.

Re: [Resolu] Qui peut m'expliquer cette erreur qui s'est produite pendant un update ?

[Pascal Hambourg]

Le 27/10/2018 à 14:13, Ph. Gras a écrit :


L'installation de ce paquet n'a fait que créer le répertoire manquant 
pour y mettre des liens symboliques vers les en-têtes. Tu aurais pu 
aussi bien le créer à la main.


Pu, sûrement. Su, certainement pas.


# mkdir -p /lib/modules/4.9.133--std-ipv6-64

Re: ExpressCard USB3 Renesas/NEC uPD720202

[Pascal Hambourg]

Le 28/10/2018 à 16:19, Gaëtan Perrier a écrit :


Par contre quand j'insère une clé usb j'ai les 2 logs suivant qui
apparaissent:

kernel: [  709.00] usb usb2: root hub lost power or was reset
kernel: [  709.04] usb usb3: root hub lost power or was reset


Clé USB 2 ou 3 ?


Par contre j'ai poursuivi mes essais et si ça ne fonctionne pas avec une
clé usb, ça fonctionne avec un disque externe !


Disque externe USB 2 ou 3 ? Alimenté par le bus USB ou par sa propre 
source d'alimentation ?

As-tu essayé d'autres périphériques USB ?

Re: Le système essaye de monter les partitions étendues

[Pascal Hambourg]

Le 30/10/2018 à 14:56, Artur a écrit :


/proc/mdstat
Personalities : [raid1]
md7 : active raid1 sda7[0] sdb7[1]
   12187584 blocks [2/2] [UU]
md6 : active raid1 sda6[0] sdb6[1]
   935798720 blocks [2/2] [UU]
md5 : active raid1 sda5[0] sdb5[1]
   10238912 blocks [2/2] [UU]
md3 : active raid1 sda3[0] sdb3[1]
   10238912 blocks [2/2] [UU]
md1 : active raid1 sda1[0] sdb1[1]
   4094912 blocks [2/2] [UU]
unused devices: 

Et les swaps sont sur :

/proc/swaps
Filename    Type    Size    Used
Priority
/dev/sdb2   partition   4193276 0   -1
/dev/sda2   partition   4193276 0   -2

Tout ça est très bien.


Je ne suis pas de cet avis.
1) 5 ensemble RAID distincts de même niveau sur la même grappe de 
disques, c'est inutilement lourd. En cas de remplacement d'un disque 
défaillant, il faut reconstruire tous les ensembles un par un. J'aurais 
plutôt créé un seul ensemble RAID partitionné ou utilisé comme volume 
physique LVM.


2) Le swap n'est pas en RAID, donc si un disque tombe, le swap tombe et 
le système risque de tomber avec. Rappelez-moi à quoi sert le RAID ? Il 
fournit de la disponibilité. Si le système tombe quand un disque tombe, 
tu parles d'une disponibilité.



Il reste que je viens de jeter un oeil sur dmesg
et je vois que le kernel essaye de monter ce qui correspond aux
partitions étendues de chaque disque, soit sda4 et sdb4 :

[   61.358348] EXT4-fs (sda4): unable to read superblock
[   61.360061] EXT4-fs (sda4): unable to read superblock
[   61.361725] EXT4-fs (sda4): unable to read superblock
[   61.364113] XFS (sda4): Invalid superblock magic number
[   61.368094] FAT-fs (sda4): utf8 is not a recommended IO charset for
FAT filesystems, filesystem will be case sensitive!
[   61.368337] FAT-fs (sda4): bogus number of reserved sectors
[   61.368371] FAT-fs (sda4): Can't find a valid FAT filesystem
[   61.369991] FAT-fs (sda4): utf8 is not a recommended IO charset for
FAT filesystems, filesystem will be case sensitive!
[   61.370216] FAT-fs (sda4): bogus number of reserved sectors
[   61.370250] FAT-fs (sda4): Can't find a valid FAT filesystem
[   61.376567] ntfs: (device sda4): read_ntfs_boot_sector(): Primary
boot sector is invalid.
[   61.376614] ntfs: (device sda4): read_ntfs_boot_sector(): Mount
option errors=recover not used. Aborting without trying to recover.
[   61.376671] ntfs: (device sda4): ntfs_fill_super(): Not an NTFS volume.
[   61.378267] MINIX-fs: unable to read superblock
[   61.379760] attempt to access beyond end of device
[   61.379765] sda4: rw=16, want=3, limit=2
[   61.379767] hfsplus: unable to find HFS+ superblock
[   61.381526] qnx4: no qnx4 filesystem (no root dir).
[   61.383130] You didn't specify the type of your ufs filesystem
mount -t ufs -o
ufstype=sun|sunx86|44bsd|ufs2|5xbsd|old|hp|nextstep|nextstep-cd|openstep ...

WARNING<<< Wrong ufstype may corrupt your filesystem, default is

ufstype=old
[   61.386033] hfs: can't find a HFS filesystem on dev sda4

(...)

Une idée pourquoi le système essaye de monter sda4/sdb4 ? Comment
l’empêcher ?


Ça ressemble à ce qui se passe lorsque os-prober (généralement invoqué 
par grub-mkconfig lui même invoqué par update-grub) essaie de monter une 
partition de type inconnu à la recherche d'autres systèmes :


[ 2981.616457] SGI XFS with ACLs, security attributes, realtime, large 
block/inode numbers, no debug enabled

[ 2981.655305] JFS: nTxBlock = 8050, nTxLock = 64404
[ 2981.745612] ntfs: driver 2.1.30 [Flags: R/W MODULE].
[ 2981.842744] QNX4 filesystem 0.2.3 registered.
[ 2982.948469] EXT4-fs (sda1): VFS: Can't find ext4 filesystem
[ 2982.950223] EXT4-fs (sda1): VFS: Can't find ext4 filesystem
[ 2982.951916] EXT4-fs (sda1): VFS: Can't find ext4 filesystem
[ 2983.006889] XFS (sda1): Invalid superblock magic number
[ 2983.019240] FAT-fs (sda1): utf8 is not a recommended IO charset for 
FAT filesystems, filesystem will be case sensitive!

[ 2983.019463] FAT-fs (sda1): invalid media value (0x7d)
[ 2983.019469] FAT-fs (sda1): Can't find a valid FAT filesystem
[ 2983.022505] FAT-fs (sda1): utf8 is not a recommended IO charset for 
FAT filesystems, filesystem will be case sensitive!

[ 2983.022741] FAT-fs (sda1): invalid media value (0x7d)
[ 2983.022747] FAT-fs (sda1): Can't find a valid FAT filesystem
[ 2983.031531] VFS: Can't find a Minix filesystem V1 | V2 | V3 on device 
sda1.

[ 2983.053425] hfsplus: unable to find HFS+ superblock
[ 2983.057595] qnx4: no qnx4 filesystem (no root dir).
[ 2983.061990] You didn't specify the type of your ufs filesystem

mount -t ufs -o 
ufstype=sun|sunx86|44bsd|ufs2|5xbsd|old|hp|nextstep|nextstep-cd|openstep ...


>>>WARNING<<< Wrong ufstype may corrupt your filesystem, default is 
ufstype=old

[ 2983.062505] ufs_read_super: bad magic number
[ 2983.066970] hfs: can't find a HFS filesystem on dev sda1

Ici sda1 est une partition "BIOS boot" (GPT) ne contenant aucun sy

Re: adresse debian-fr.org ?

[Pascal Hambourg]

Le 01/11/2018 à 12:30, Pierre Frenkiel a écrit :

On Thu, 1 Nov 2018, Jérémy Prego wrote:


debian-fr.org est un forum. sans me tromper, je ne crois pas que qu'il y
ait de rapport avec cette  présente liste.


   pourriez-vous expliquer à l'ignare que je suis la différence entre
   un forum et cette liste de discussion?


Un forum comme , c'est un site web.
Une liste de diffusion, c'est du mail.

Re: adresse debian-fr.org ?

[Pascal Hambourg]

Le 01/11/2018 à 14:59, Pierre Frenkiel a écrit :

On Thu, 1 Nov 2018, Pascal Hambourg wrote:


Un forum comme <https://debian-fr.org>, c'est un site web.
Une liste de diffusion, c'est du mail.


  et ça c'est aussi un site web:

  https://lists.debian.org/debian-user-french/

   avec la possibilite; de trier par date,par auteur, par sujet


Ce n'est pas la liste mais juste l'archive de la liste.

Re: adresse debian-fr.org ?

[Pascal Hambourg]

Le 01/11/2018 à 14:33, Jérôme a écrit :


Après, j'ai longtemps associé "forum" et le protocole NNTP


Oui, notamment sur le réseau appelé "Usenet". "Forum" y est une des 
traductions françaises de "newsgroup".

Re: adresse debian-fr.org ?

[Pascal Hambourg]

Le 01/11/2018 à 17:10, Pierre Frenkiel a écrit :

On Thu, 1 Nov 2018, Pascal Hambourg wrote:


Un forum comme <https://debian-fr.org>, c'est un site web.
Une liste de diffusion, c'est du mail.


   la distinction est très subjective. Elle vaut pour moi actuellement,car
   je récupère mes mails sur mon PC avec fetchmail, et les lit en local,
   mais je pourrais très bien faire comme la plupart des gens, c'est-à-dire
   aller sur https://mail.google.com/mail/, qui ressemble beaucoup
   à un site web


Non, la distinction est technique. Même à travers un webmail, ça reste 
du mail. Les mails sont dans ta boîte aux lettres, donc tu peux les 
afficher et les gérer comme bon te semble, les organiser, les classer, 
les supprimer... Sur un forum web, tu ne peux rien faire de tout cela. 
En revanche tu peux généralement y modifier ou supprimer tes propres 
messages, ce que tu ne peux pas faire avec tes mails une fois qu'ils 
sont partis.

Re: [testing] PC ne boot plus

[Pascal Hambourg]

Le 05/11/2018 à 23:23, Gaëtan Perrier a écrit :


Suite à la mise à jour grub sur testing mon PC ne boote plus du tout.


C'est-à-dire ? Qu'est-il censé se passer et que se passe-t-il ?


Pour démarrer je suis obligé de booter avec une clé rEFInd pour pouvoir lancer
debian.


Donc amorçage EFI avec grub-efi-*, je présume.
Une fois le système démarré, qu'affiche

efibootmgr -v

Re: [testing] PC ne boot plus

[Pascal Hambourg]

Le 06/11/2018 à 00:09, Haricophile a écrit :


Non, mais ça ne serait pas un problème UFI, voire un grub-pc remplaçant un
grub-efi ?


Le remplacement du *paquet* grub-efi par le *paquet* grub-pc ne 
remplacerait pas le *chargeur* GRUB EFI par le *chargeur* GRUB BIOS.

Re: [resolu] Re: [testing] PC ne boot plus

[Pascal Hambourg]

Le 07/11/2018 à 00:49, Gaëtan Perrier a écrit :


Suite à la mise à jour grub sur testing mon PC ne boote plus du tout.
Pour démarrer je suis obligé de booter avec une clé rEFInd pour pouvoir
lancer
debian.


J'ai résolu le problème en suivant les instructions de la première réponse de
cette page:
https://unix.stackexchange.com/questions/379774/grub-installation-failed

--
Fixed that by deleting dump files :

# rm /sys/firmware/efi/efivars/dump-*


L'as-tu fait spontanément ou après avoir constaté que grub-install 
échouait avec une erreur relative à la création de l'entrée d'amorçage EFI ?


Cette action sert à libérer de la mémoire dans la NVRAM servant à 
stocker les variables EFI et notamment les entrées d'amorçage manipulées 
par efibootmgr.


Dans la sortie d'efibootmgr, on peut voir que l'entrée "debian" avait 
disparu. Il se peut que sa re-création ait échoué par manque d'espace. 
C'est une erreur assez courante.



update-grub


Inutile.


grub-install -v --target=x86_64-efi --recheck /dev/sda


Le paramètre /dev/sda est ignoré en mode EFI.

Note que puisque tu n'as pas de multi-boot, il existe un moyen simple de 
se protéger contre la suppression de l'entrée d'amorçage EFI : installer 
GRUB EFI dans le chemin de support amovible avec l'option --removable.
Avec dans la configuration du paquet grub-efi-amd64 modifiable avec 
dpkg-reconfigure, il faut répondre oui à la question sur le chemin de 
support amovible.

Re: [resolu] Re: [testing] PC ne boot plus

[Pascal Hambourg]

Le 07/11/2018 à 23:11, Gaëtan Perrier a écrit :

Le mercredi 07 novembre 2018 à 07:53 +0100, Pascal Hambourg a écrit :

Le 07/11/2018 à 00:49, Gaëtan Perrier a écrit :


grub-install -v --target=x86_64-efi --recheck /dev/sda


Le paramètre /dev/sda est ignoré en mode EFI.


Ah bon? Pourtant on le voit sur tous les tutos que j'ai pu consulter.


Pour GRUB EFI, vraiment ? Cela renforce le peu de crédit que j'accorde 
aux tutoriels en général.


Ce paramètre n'a de sens que pour GRUB BIOS, où il sert à indiquer 
l'emplacement du secteur d'amorce (boot image). Il n'y a pas de secteur 
d'amorce en UEFI.

Re: swrast alors !

[Pascal Hambourg]

Le 09/11/2018 à 19:32, Txo a écrit :


j’ai acheté une geforce gt710 premier prix histoire d'avoir
une image.  L'avis général étant qu'il vaut mieux Nvidia qu'AMD.

Selon quels critères ?
Ça date peut-être un peu, mais j'en étais resté à :
- si on refuse les pilotes et firmwares non libres, il vaut mieux Nvidia 
avec le pilote nouveau, ou Intel mais la performance est minimale ;
- si on accepte les firmwares non libres, il vaut mieux AMD/ATI avec le 
pilote radeon/amdgpu et les firmwares non libres pour une performance 
moyenne ;
- si on recherche la meilleure performance, il vaut mieux Nvidia avec le 
pilote propriétaire.



J'ai donc installé nvidia-driver avec dkms  pour suivre l'avis courant.


Il me semble déceler une incohérence dans ces choix : une carte 
graphique d'entrée de gamme et pas d'impératif de performance d'un côté, 
et le pilote propriétaire dont l'intérêt majeur est la performance de 
l'autre.