Cyril Brulebois a écrit 652 commentaires

Pour avoir dû intégrer ce genre de trucs dans un boulot précédent, il peut y avoir des petites blagues, de type entraînement non uniforme, et document scanné un peu en biais (j'ai retrouvé ce genre de problème sur un feeder d'imprimante multifonction d'ailleurs…).

Debian Consultant @ DEBAMAX

J'ai déjà utilisé VLC pour capturer un flux RTSP envoyé sur le réseau par une petite caméra. Pour capturer (presque) une heure de vidéo, mon entrée de crontab ressemblait à ceci :

/usr/bin/vlc -vvv rtsp://spy.home:554/live/ch0 --sout=file/ts:/data/media/spy/record-$(/bin/date +"%Y-%m-%dT%H%M").ts -I dummy --stop-time=3590 vlc://quit

Parfait pour garder un œil sur le chat.

Debian Consultant @ DEBAMAX

En complément, vu que la notion de screen détaché n'était peut-être pas tout à fait ce qui était souhaité, une autre possibilité :

screen -S supertitre -c ~/.screenrc-masuperconfig

Avec dans le fichier ~/.screenrc-masuperconfig :

screen -t screen1 macommande1
screen -t screen2 macommande2
screen -t screen3 macommande3
select 0

Cela permet de créer une session screen récupérable avec screen -rd supertitre, qui contient trois écrans appelés screen1, screen2, screen3, qui font tourner chacun leur commande. Puis comme d'habitude, C-a C-n/C-a C-p pour passer au suivant/précédent, C-a C-d pour se détacher et le laisser tourner en fond, etc.

Édition : Ajout de select 0 qui permet de ne pas rester sur le dernier écran créé, mais de basculer sur le premier.

Debian Consultant @ DEBAMAX

Au passage, c'est rigolo de suggérer le remplacement de ? par | au motif (vous l'avez ?) qu'il s'agit d'un caractère spécial dans les expressions rationnelles. ;p

Debian Consultant @ DEBAMAX

La commande echo ajoute automatiquement un retour à la ligne final (\n) ; il existe des options (non-standard) pour éviter cela, mais printf permet de contrôler finalement comment on affiche les choses.

En passant, length, plutôt que lenght.

Debian Consultant @ DEBAMAX

J'ai perçu des questions. Je donne des éléments de réponse pour l'une d'entre elles.

Debian Consultant @ DEBAMAX

Quand une bibliothèque casse son ABI (pour Application Binary Interface), le numéro de version principal est augmenté.

Le fait de (re)nommer le paquet en conséquence permet la co-installation de différents SONAMEs, ce qui permet de gérer la transition tranquillement : les paquets utilisant la vieille bibliothèque peuvent être recompilés et mis à jour indépendamment les uns des autres plutôt que tous en même temps.

Ici on trouve :

• libxcb-util.so.0 dans le paquet libxcb-util0
• libxcb-util.so.1 dans le paquet libxcb-util1

Debian Consultant @ DEBAMAX

Oh, wow ! À première vue, c'est un peu dingue de devoir en arriver là…

Un petit tour rapide dans l'historique du noyau Linux me semble donner une explication plutôt rationnelle, dans le commit 5105e78e5b2414ec39efaadca1802e37e7105bb1.

Debian Consultant @ DEBAMAX

Chic, c'est effectivement ce qui me semblait le plus probable (même si j'avais évité de me perdre dans des conjectures).

Pour /e/n/i, c'est top, aucune éventuelle configuration. Ça veut dire que NetworkManager peut configurer toutes les interfaces (a contrario, si une interface est configurée via les fichiers de conf, elle n'est pas touchée par NM).

Pour le scan, je pense qu'il faudrait activer l'interface avant de le lancer (au sens « link up »), mais ça n'est pas possible avec le rfkill en place.

Bref, en résumé, cf. la réponse de NeoXL concernant le rfkill → trouve comment activer matériellement le lien physique, NM devrait prendre le relais.

(Au passage, la case à cocher « Activer le wifi » dans l'applet NM semble justement jouer sur l'aspect « soft-blocked » au niveau rfkill.)

Concernant la distinction démarrage dans le système d'installation vs. système installé, j'avoue être un peu surpris. Les composants chargés/disponibles sont effectivement différents dans les deux cas, mais je ne m'attendais pas à voir apparaître un blocage au niveau matériel entre le processus d'installation et le démarrage du système installé…

Debian Consultant @ DEBAMAX

Si je me souviens bien, le noyau peut essayer de charger plusieurs microcodes. Ce n'est pas parce qu'il y a des erreurs de chargement de versions qui ont été remplacées par d'autres que c'est grave.

Si l'interface est présente mais que le wifi ne peut pas être activé, ça ne serait pas une blague que tu pourrais détecter avec rfkill list ?

Par ailleurs, tu as quoi dans /etc/network/interfaces et /etc/network/interfaces.d/* ?

Et as-tu essayé des commandes à la main, comme iwlist wlp0s20f3 scan ?

Debian Consultant @ DEBAMAX

Il s'agit de microcodes/firmwares, pas de pilotes/drivers/modules…

Debian Consultant @ DEBAMAX

Le « donc » est un raccourci un peu (trop) rapide…

Quelques exemples :

kibi@armor:~$ truncate -s 100M foo.iso

kibi@armor:~$ /sbin/mkfs.ext4 foo.iso 
mke2fs 1.43.4 (31-Jan-2017)
Discarding device blocks: done                            
Creating filesystem with 102400 1k blocks and 25688 inodes
Filesystem UUID: f01e469f-bbc3-49b1-a023-4798e8e1149d
Superblock backups stored on blocks: 
    8193, 24577, 40961, 57345, 73729

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (4096 blocks): done
Writing superblocks and filesystem accounting information: done 

kibi@armor:~$ /sbin/tune2fs -m 0 foo.iso
tune2fs 1.43.4 (31-Jan-2017)
Setting reserved blocks percentage to 0% (0 blocks)

kibi@armor:~$ /sbin/fsck.ext4 foo.iso 
e2fsck 1.43.4 (31-Jan-2017)
foo.iso: clean, 11/25688 files, 8896/102400 blocks

kibi@armor:~$ /sbin/ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.21  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::a28c:fdff:feaa:aaaa  prefixlen 64  scopeid 0x20<link>
        ether bb:bb:bb:aa:aa:aa  txqueuelen 1000  (Ethernet)
        RX packets 15535519  bytes 21212602762 (19.7 GiB)
        RX errors 0  dropped 1  overruns 0  frame 0
        TX packets 6980625  bytes 5176179901 (4.8 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 16  memory 0xe1100000-e1120000  

[…]

kibi@armor:~$ /sbin/route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.254   0.0.0.0         UG    100    0        0 eth0
0.0.0.0         192.168.0.254   0.0.0.0         UG    600    0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     600    0        0 wlan0

Ce n'est pas parce qu'une commande n'est pas dans le $PATH par défaut pour les utilisateurs non privilégiés qu'elles ne sont pas utilisables par ces derniers. Les fonctionnalités peuvent être limitées (par exemple ne pas avoir le droit de modifier des paramètres), mais on peut souvent les utiliser pour consulter des infos, et pour modifier les choses sur lesquelles on a les bons droits (e.g. des disques si on est dans le bon groupe, des images de disque, etc.).

Debian Consultant @ DEBAMAX

nice permet de céder la priorité niveau CPU à d'autres processus, en précisant qu'on n'est pas pressé. Même chose pour ionice sur les I/O. Quant à tc, aux dernières nouvelles, c'était pour traffic control et la gestion des paquets… → https://en.wikipedia.org/wiki/Tc_(Linux)

Debian Consultant @ DEBAMAX

Attention à son emploi cependant. Citons la page de manuel memcpy(3) :

SYNOPSIS
       #include <string.h>

       void *memcpy(void *dest, const void *src, size_t n);

DESCRIPTION
       The  memcpy()  function  copies  n bytes from memory area src to memory
       area dest.  The memory areas must not overlap.  Use memmove(3)  if  the
       memory areas do overlap.

Debian Consultant @ DEBAMAX

Vu également :

• échange de radios par messagerie sur téléphone portable (donc Google ou Apple, je suppose) parce que le SI de l'école dentaire flambant neuve (de cette grande ville bretonne que je ne nommerai pas) « ne marchait pas » (ou n'était pas aussi pratique/rapide/habituel que les téléphones, je n'ai pas osé demander) ;
• même endroit : postes Windows XP avec mot de passe = prénom + année de naissance, communiqué aux collègues devant les patients.

Debian Consultant @ DEBAMAX

Tu peux m'en dire plus ?
Comment dois je adapter ma configuration ?

Cf. ma réponse précédente : il faut modifier l'URL que tu utilises dans git clone, ou bien modifier ton .git/config dans un clone existant pour que git fetch utilise l'URL modifiée. Il ne faut plus que ça pointe directement vers github.com mais vers gitlab-perso ou gitlab-pro tel que renseigné dans ton ~/.ssh/config

J'avais même suggéré une commande à utiliser directement, en me basant sur ta configuration…

Debian Consultant @ DEBAMAX

Hello,

Ça me semble normal : il faut que tu adaptes la configuration lors du git clone ou du git fetch pour utiliser un des paragraphes que tu as ajoutés, sinon c'est la configuration par défaut qui va être utilisée. Dans ton cas, tu peux essayer avec : git clone git@gitlab-perso:gitlabperso/cloud.git

(Tu pourrais également ajouter le nom d'utilisateur dans la configuration ~/.ssh/config, pour éviter d'avoir à le spécifier dans ta ligne de commande et/ou ton .git/config.)

Debian Consultant @ DEBAMAX

Dans la configuration de chaque dépôt : ssh://gitlab1/… ou ssh://gitlab2/…

Puis dans le fichier ~/.ssh/config :

Host gitlab1
    Hostname gitlab.com              # le vrai hostname
    IdentityFile ~/.ssh/id_rsa-user1 # vérifier qu'un chemin absolu ne soit pas nécessaire

Host gitlab2
    Hostname gitlab.com              # le vrai hostname
    IdentityFile ~/.ssh/id_rsa-user2 # vérifier qu'un chemin absolu ne soit pas nécessaire

Vérifier avec git fetch dans chaque checkout, et hop.

Bien évidemment, on peut imaginer des choses plus pertinentes que gitlab1 et gitlab2 d'un point de vue nommage…

Debian Consultant @ DEBAMAX

Exemples :

kibi@armor:~$ a=1.0; for b in 0.9 1.0 1.1; do dpkg --compare-versions $a '<<' $b; echo $?; done
1
1
0
kibi@armor:~$ a=1.0; for b in 0.9 1.0 1.1; do dpkg --compare-versions $a '<=' $b; echo $?; done
1
0
0

Extrait de la page de manuel :

       --compare-versions ver1 op ver2
              Compare version numbers, where op is  a  binary  operator.  dpkg
              returns  true  (0)  if the specified condition is satisfied, and
              false (1) otherwise. There are two groups  of  operators,  which
              differ  in  how they treat an empty ver1 or ver2. These treat an
              empty version as earlier than any version: lt le eq  ne  ge  gt.
              These  treat  an  empty version as later than any version: lt-nl
              le-nl ge-nl gt-nl. These are  provided  only  for  compatibility
              with  control  file  syntax:  <  <<  <=  =  >= >> >. The < and >
              operators are obsolete and should not be used, due to  confusing
              semantics. To illustrate: 0.1 < 0.1 evaluates to true.

Debian Consultant @ DEBAMAX

Ce que tu essaies de voir, c'est avec quelle adresse IP tu sors. Celle-ci peut ensuite et optionnellement donner lieu à une recherche inverse, pour remonter un nom de domaine qui pourrait être associé à cette adresse.

Dans le premier cas, tu as une connectivité IPv4, avec potentiellement une adresse IP fixe (cf. zones dégroupées, etc.).

Dans le second cas, tu as une connectivité IPv6 qui est privilégiée par rapport à la connectivité IPv4. D'où le format différent. Par ailleurs, en IPv6, c'est souvent un préfixe qui est fixe (no pun intended), avec les derniers octets qui peuvent varier d'une fois sur l'autre.

Debian Consultant @ DEBAMAX

Je pense surtout que c'est le contenu de ton toto.img qui s'y prête…

Debian Consultant @ DEBAMAX

losetup te permet d'obtenir un lien entre un périphérique loop et ton image.

kpartx -asv /dev/loopX te permet d'activer chaque partition, ce qui permet de les retrouver en tant que /dev/mapper/loopXpY, avec lesquelles tu peux jouer via mount.

Pour le clean-up : umount, kpartx -dsv /dev/loopX et losetup avec les bonnes options.

Note que tu peux appeler kpartx -asv directement sur ton image. Le /dev/loopX sera mis en place automatiquement, et nettoyé quand tu appelleras kpart -dsv (flag autoclean ou équivalent).

Debian Consultant @ DEBAMAX

Juste une précision en passant : c'était historiquement des CD mais de nos jours il s'agit d'image ISO que l'on peut déployer sur clé USB. ;)

C'est effectivement le plus simple quand on n'a pas envie de s'embêter à vérifier/valider/fournir spécifiquement un seul micrologiciel/firmware (en admettant qu'un seul suffise, il peut y avoir des blagues avec la partie graphique également).

J'aurais tendance à conseiller l'utilisation de Debian Installer directement plutôt que de passer par un environnement de type « live ».

Enfin, pourquoi désactiver Secure Boot ? Buster le gère désormais. Et quand bien même, sur les machines récentes, booter en UEFI est souvent une meilleure idée que rester en mode Legacy. C'est le chemin de code qui est particulièrement validé côté constructeur et on a (au moins en théorie) moins de problèmes qu'en mode compatibilité BIOS/Legacy/CSM.

Debian Consultant @ DEBAMAX

La formulation du message d'erreur est plus qu'étrange.

Tu parles de certificat de serveur web alors que ton problème est remonté par Thunderbird, qui est un client mail (IMAP/IMAPS, POP/POPS)… Es-tu sûr que le certificat récupéré via Let's Encrypt est bien (re)déployé vers les services gérant la messagerie, et que ceux-ci n'utilisent pas un certificat expiré (ce qui devrait donner un message d'erreur bien plus explicite).

Si tu veux faciliter la vie des gens qui pourraient vouloir t'aider, mentionner le nom de domaine serait le plus rapide… (openssl s_client -connect … -showcerts est notre ami)

Debian Consultant @ DEBAMAX

Note, le commentaire est en doublon de celui-ci, posté quelques minutes avant, qui apporte déjà des réponses…

→ https://linuxfr.org/nodes/118246/comments/1785596

Debian Consultant @ DEBAMAX