Bonjour !
Je me demandais si quelqu'un avait connaissance d'une carte graphique capable de gérer quatre ou six écrans sur une Debian de base (idéalement, une Squeeze).
En vous remerciant d'avance de vos contributions…
Énième remous de l’affaire systemd/debian : un « groupe de développeurs Debian » menace de forker la distrib si on ne laisse pas à l’utilisateur la possibilité de ne pas utiliser systemd.
La guerre de tranchée fait toujours rage :
http://www.debianuserforums.org/viewtopic.php?f=12&t=3031
http://soylentnews.org/article.pl?sid=14/09/27/2211225
Le problème est double, certains rejettent systemd en tant que solution technique, et certains sont choqués par la manière dont la décision a été prise.
Moi ce qui m’inquiète un peu, en dehors de ce gaspillage d’énergie, c’est que (…)
Bonjour à tous,
je vais devoir gérer un parc modeste de machines ayant des système hétérogènes (des serveurs en Ubuntu Server, Debian et des stations Windows 7 et Ubuntu principalement).
Le parc risque de grossir très rapidement dans un futur très proche, ainsi que le nombre d'utilisateurs.
Il n'y a pour le moment à ma connaissance aucune authentification centralisée, seulement un serveur Samba pour les partages Windows.
J'aurais voulu avoir votre avis sur la meilleure solution à mettre en place (…)
SELKS est une distribution liv_e et installable qui fournit un système de détection d’intrusion (_Intrusion Detection System, abrévié IDS) Suricata prêt à l’emploi. Elle intègre Scirius, une interface Web de gestion des règles de l’IDS, et le trio Elasticsearch, Logstash et Kibana (ou "ELK"). L’interface Kibana permet d’analyser les alertes et les événements remontés par l’IDS.
Le projet SELKS a été initié pour fournir un moyen de tester rapidement les capacités de l’IDS Suricata dans le domaine de la détection d’intrusion réseau et dans le domaine de la surveillance réseau. En mode live, il est ainsi possible de passer de l’amorçage du système à l’analyse du trafic réseau dans Kibana en 30 secondes.
Le 6/10, OpenSSH est sortie en version 6.7. Faut‐il vraiment dire ici ce que fait OpenSSH ou est‐ce dans l’inconscient collectif des libristes ? En très bref, c’est un serveur et un client du protocole SSH, digne descendant de telnet, qui ajoute pas mal de truc comme la redirection de ports…
Les algorithmes de chiffrement par défaut ont été changés et notamment CBC et Arcfour ont été désactivés (pas supprimés, il est toujours possible de les activer).
La prise en charge de la bibliothèque tcpwrapper a été supprimé. Cela pose, par exemple, des problèmes pour la future Debian Jessie car c’était une fonctionnalité encore souvent utilisée par de nombreux utilisateurs. Debian a décidé de maintenir via un correctif la fonctionnalité pour le moment (voir les commentaires sur LWN).
La factorisation du code source continue afin d’améliorer le cœur en vue de fournir une bibliothèque utilisable de manière indépendante. Cependant, le travail n’est pas encore parfait du coté de l’interface de programmation (API), donc la bibliothèque n’est pas encore mise en avant.
ssh et sshd intègrent la prise en charge de la transmission (forward) des sockets UNIX. Un port TCP distant peut être connecté à un socket UNIX local et réciproquement. De même, on peut connecter deux sockets UNIX ! Cette fonctionnalité n’était possible jusqu’à présent que pour X-Window via l’option -X, elle ouvre de grands horizons dans l’usage distant d’un poste de travail.
Ajout de la séquence d’échappement %C dans le client ssh pour les commandes LocalCommand et ControlPath. %C représente un condensat (hash) du tuple (hôte local, utilisateur distant, hôte distant, port). L’objectif est de pouvoir avoir un nom de fichier court et unique, car sur certains UNIX, on pouvait dépasser la limite du système pour les noms de fichiers correspondant aux sockets UNIX !
Il y a encore pas mal de petites choses concernant le chiffrement, les procédures de test et de robustesse… Le mieux pour les passionnés est de lire la note de version pour avoir une vision détaillée et complète.
Tiré du journal d'Allan Simon qui donne un exemple de bibliothèque en langage Rust et comment créer des bibliothèques Rust appelables :
Pour le décideur pressé, j'ai écrit:
Et je me demande comment je pourrais empaqueter les deux premiers dans un joli .deb qui va bien.
Bonjour,
je suis le malheureux propriétaire d'un hp probook 450 g0 dont la carte wifi/bluetooth (RT3290) ne dispose pas de pilotes dignes de ce nom (pour les noyaux récents).
Las de me farcir régulièrement de pénibles tentatives de résolution du problème, j'envisage de changer le module wireless de la machine.
Mais, afin de ne pas tomber de Charybde en Scylla, je viens tout d'abord solliciter votre avis sur les modules mentionnés dans le "Maintenance and Service Guide".
Donc nous avons (…)
Bonjour à tous,
Depuis plusieurs semaines, j'ai des difficultés à accéder aux articles de wired.com. De temps en temps, mon navigateur commence à charger la page, 2-3 éléments apparaissent, puis mon navigateur tente de charger une saloperie sociale : http://platform.linkedin.com/in.js. Et là, c'est le drame, personne ne répond en face.
Après quelques recherches, je me suis rendu compte que cela n'arrive que lorsque je tente d'accéder à ce fichier en IPv6 (activée depuis plusieurs années sur ma box SFR, problème (…)
Bonsoir,
Sous Debian (Wheezy et Jessie) j'avais un soucis avec Firefox/Iceweasel qui accédait en permanence au disque et du coup celui-ci ne passait jamais en idle.
J'ai essayé d'en savoir plus et j'ai démarré un Firefox en désactivant toutes les extensions et en arrivant sur une page vierge.
Avec un strace sur Firefox j'ai pleins de messages de ce genre:
00:03:11 read(22, "\372", 1) = 1 <0.000042>
00:03:11 futex(0x7fdee43eff0c, FUTEX_WAKE_OP_PRIVATE, 1, 1, 0x7fdee43eff08, {FUTEX_OP_SET, 0, FUTEX_OP_CMP_GT, 1}) = 1 <0.000076>Hello,
J'ai mit en place, sur mon LAN privé, un proxy avec squid, squidguard et privoxy, le tout fonctionnant bien, j'en suis très content.
Néanmoins, j'aimerai en automatiser l'usage. Autant cela fonctionne pour l'HTTP en mode transparent, autant en HTTPS des bricolages sont nécessaires (autorité locale sur un proxy intermédiaire…, genre de chose qui poserait des soucis si un invité utilise le réseau).
Donc j'essaie de faire en sorte que les clients utilisent automatiquement la bonne config.
Pour ce faire (…)
Bonjour,
apres midi pourri. Je vais faire court, j'utilise un clavier qwerty et c'est pas mon fort.
Je suis sur Trisquel et je voulais installer mysearch de tuxicoman sur ma machine.
J'avais un petit soucis - et j'aurai du m'arreter la. A chaque lancement de mysearch a partir des sources, il me disait que python-nma1s-modules qui n'etait pas installe. Normal j'avais pas ca dans mes depots.
Donc quand c'est comme ca, je me tourne vers debian qui a les paquets (…)
LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.
Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une quarantaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux de cet été 2014, de juin à septembre pour être large.
Pour une fois, les liens sont placés en seconde partie, vous permettant de commenter ce qui aura marqué votre été.
Une nouvelle version mineure (1.12.1) est disponible depuis quelques jours, elle corrige une trentaine de bugs/anomalies découverts suite à la version majeure 1.12 de cet été !
Avec un peu de retard, une liste des nouveautés/changements arrivés avec cette version 1.12 et un point sur le futur de Wireshark…
Un rappel pour commencer : Wireshark est l'analyseur de protocole de réseau le plus populaire du monde ! Et de plus, il est multi-plateforme (avec notamment GNU/Linux, *BSD, Mac OS X et Windows).
Cher journal,
Internet ne m'a pas beaucoup aidé à trouver une réponse simple et complète à cette question, alors permets moi de te détailler la solution.
La mise en place d'une AC auto-signée est relativement aisée. Il existe plein de tutoriaux sur internet, celui-ci étant par exemple très clair et didactique.
En lisant le man, tu noteras qu'il faut mettre l'AC dans /usr/local/share/ca-certificates sur les systèmes à base Debian afin qu'elle soit ajouté automatiquement en tant qu'AC dite de confiance
Hello la linuxsphere,
Je rencontre un problème d'envoi de mail avec un de mes serveurs.
Il y a des tâches CRON qui tournent dessus, et donc un mail est envoyé à la fin de l'exécution de chaque tâche vers une adresse de mon domaine principal.
Jusqu'à il y a peu, les mails partaient tranquillement, mais depuis quelques semaines, le serveur de mail du domaine principal rejettent les mails parce que l'IP du serveur de CRON se retrouve dans la CBL (…)