Depuis ce week-end il est possible d'utiliser un Raspberry Pi CM3 (et même CM3+) avec Debian Buster sans avoir à craindre de problème de DTB manquante. Rigolo, le timing du sondage, j'ai publié quelques détails sur la démarche, en anglais et en début de semaine : Adding Raspberry Pi CM3 support to Debian Buster.
Dans le cas LVM chiffré, la partition /boot est à part, et n'est pas chiffrée (ça n'est pas spécifique à Buster, c'est une limitation historique qu'on pourrait imaginer lever dans Debian Installer…).
C'est documenté dans les notes de publication de Buster, LUKS2 est effectivement le format par défaut à partir de Buster, et ça n'était pas connu dans Stretch, d'où ton problème. Comme tu l'as noté, c'est bien --type luks1 qui va te permettre de (re)basculer sur le format historique. Tu aurais pu également imaginer installer un backport de cryptsetup dans Stretch, mais il n'y en a pas de disponible pour ce paquet…
J'y vois aussi l'occasion de contribuer des patches, même si j'ai dû prioriser les clients et les préparatifs pour la première point release de Buster. ;)
(Ma « fonctionnalité préférée » pour les raccourcis restera probablement le fait de ne pas pouvoir désaffecter F1, d'où l'aide qui surgit une fois sur deux quand je tente un F2 pour changer une formule…)
Il dit qu'il ne voit pas le rapport avec le pavé numérique : sur une disposition azerty standard, taper Ctrl+Shift+&/1 ça donne Ctrl+1 ; Ctrl+shift+é/2 donne Ctrl+2, etc.
Au hasard, les variables disparaissent dès qu'on sort du bloc ${execp …} ? Du coup ton test « fonctionne » parce que tu compares deux chaînes vides, mais il n'y a rien à afficher ?
Il se passe quoi si tu changes == en = ? Le premier n'est pas standard, le second si. Si ton shell système n'est pas bash mais par exemple dash, ça peut expliquer que le test renvoie une erreur…
Cela semble fonctionner mais uniquement sur certaines variables exposées par Puppet. Un grep rapide dans la configuration Puppet utilisée pour l'infrastructure Debian (dsa-puppet.git) donne ces couples occurrence/variable :
Cela ressemble beaucoup à ce qu'on peut configurer dans /etc/puppet/puppet.conf !
Dans le cas ldapserver, on pourrait se poser la question d'une éventuelle variable « sortie du chapeau », mais c'est également défini dans Puppet. Dans 4.8.2 que j'ai sous la main, c'est via un appel define_settings dans lib/puppet/defaults.rb.
(Et si on se pose la question de tricher en ajoutant un test = youhou dans la section [agent] de la configuration Puppet, ça semble être ignoré.)
Un problème de droits sur un ou plusieurs fichiers/répertoires ? Ce serait plutôt simple à corriger, plutôt qu'un éventuel de système de fichiers/disques… Les « I/O errors », ça fait toujours un peu peur…
Voir aussi :
--ignore-errors
Tells --delete to go ahead and delete files even when there are I/O errors.
Je partirais plutôt sur chmod o-rx /home/* ou chmod o-rwx /home/*.
Je ne vois pas trop pourquoi on aurait w pour o, mais bon la deuxième commande permet d'être absolument certain.
Pas besoin d'aller modifier tout le monde récursivement si x est absent de chaque répertoire utilisateur.
Et surtout les fichiers créés par la suite (probablement avec un umask tout aussi permissif que les permissions initiales) ne seront pas accessibles non plus…
Je note que ça n'est pas supporté par iptables-translate (ou sa variante iptables-restore-translate), puisque la commande en question est recopiée comme telle en sortie, préfixée par #.
La page de manuel contient :
LIMITATIONS
Some (few) extensions may be not supported (or fully-supported) for whatever reason (for example, they were considered obsolete, or we didn't have the time to work on them).
Dans les sources iptables, je note qu'il n'y a pas de fichier extensions/libipt_TTL.txlate… Ce qui semble confirmer qu'il n'est pas prévu de proposer de traduction automatique de règle pour la cible TTL, implémentée dans le noyau par :
config NETFILTER_XT_TARGET_HL
tristate '"HL" hoplimit target support'
depends on IP_NF_MANGLE || IP6_NF_MANGLE
depends on NETFILTER_ADVANCED
---help---
This option adds the "HL" (for IPv6) and "TTL" (for IPv4)
targets, which enable the user to change the
hoplimit/time-to-live value of the IP header.
While it is safe to decrement the hoplimit/TTL value, the
modules also allow to increment and set the hoplimit value of
the header to arbitrary values. This is EXTREMELY DANGEROUS
since you can easily create immortal packets that loop
forever on the network.
Et mes recherches semblent suggérer que la gestion TTL n'est prévue que côté matching…
Déjà vu des blagues similaires sur une machine où on essayait de configurer un VPN. Au final, iptables (c'était il y a quelques années déjà) renvoyait des erreurs similaires sur la gestion des routes et du forwarding, mais le problème fondamental était que lancer ces commandes nécessitait de charger des modules noyau. Or cette machine avait un nouveau noyau, n'avait pas encore redémarré dessus, et le chargement de modules échouait.
Bref, je suggère de vérifier dmesg et assimilés. Quant au noyau OVH, je ne suis pas sûr de comprendre pourquoi il faut se fader ce genre de choses…
Je ne vois pas trop le rapport avec dpkg. Si tu es sur une distribution (basée sur) Debian, c'est l'installation et la configuration du paquet locales qui permettent de jouer sur le contenu des fichiers /etc/environment et /etc/default/locale. Sur le même système que précédemment, /etc/environment est vide et le /etc/default/locale contient :
# File generated by update-locale
LANG=en_GB.UTF-8
LANGUAGE="en_GB:en"
(Cf. dpkg-reconfigure locales pour changer la configuration et le contenu de ce fichier par effet de bord.)
Le contenu que tu cites ressemble à une tentative de la personne qui a buildé ton image de faire disparaître toutes les warnings (notamment niveau Perl) concernant des locales non configurées, en positionnant cette variable une seule fois dans ce fichier. Ça devrait probablement ne pas rester dans ce fichier une fois l'image préparée… (Mais je joue aux devinettes, je peux me tromper… ;p)
#!/bin/bash
for src in src/*.mp4 ; do
heure=$(exiftool -DateTimeOriginal ${src} |sed -e 's/^.*: //')
cp ${src} dst/"${heure}.mp4"
done
En fonction du shell, tu peux probablement feinter pour ignorer la casse, mais ceci est portable : find src -type f -iname '*.mp4' (tu peux jouer avec -name versus -iname et/ou regarder la documentation).
Pour ajouter le nom, tu as la variable $src qui peut servir. Tu peux extraire le nom du fichier avec basename (cf. aussi dirname).
Pour la verbosité, cp, mv, etc. ont une option -v. Sinon tu peux faire du echo ou printf toi-même.
commit d325ddcc0835380eca91d6e485ba7c9fbdc1fc6f
Author: Christian Perrier <bubulle@debian.org>
Date: Sun Sep 19 06:56:24 2010 +0000
Add the newly created user to the sudo group if root is disabled
to be inline with introduction of the sudo group in sudo
1.7.2-2. Closes: #597239
r64799
En même temps, quelle idée d'utiliser `commande` au lieu de $(commande) ? :)
C'est probablement une histoire de goût/habitude, mais que ça soit pour la lisibilité ou la facilité d'imbrication, je conseille chaleureusement la deuxième forme.
Pour les histoires de gestion d'espace, si on est parti pour faire une boucle, pourquoi s'amuser à utiliser for qui déclenche un découpage par mot plutôt que de passer par un while qui découpe par ligne ?
# [x] Je voulais backporter/vérifier un patch pour étendre la gestion matérielle dans Debian Buster
Posté par Cyril Brulebois (site web personnel) . En réponse au sondage La dernière fois que j’ai compilé un noyau Linux, c’était parce que…. Évalué à 7.
Depuis ce week-end il est possible d'utiliser un Raspberry Pi CM3 (et même CM3+) avec Debian Buster sans avoir à craindre de problème de DTB manquante. Rigolo, le timing du sondage, j'ai publié quelques détails sur la démarche, en anglais et en début de semaine : Adding Raspberry Pi CM3 support to Debian Buster.
Debian Consultant @ DEBAMAX
[^] # Re: LUKS2 par défaut dans buster
Posté par Cyril Brulebois (site web personnel) . En réponse au message Version de LUKS non-supportée.. Évalué à 1.
Dans le cas LVM chiffré, la partition
/boot
est à part, et n'est pas chiffrée (ça n'est pas spécifique à Buster, c'est une limitation historique qu'on pourrait imaginer lever dans Debian Installer…).J'ai donné quelques détails dans une présentation à la Mini-DebConf Hamburg 2019.
Debian Consultant @ DEBAMAX
# LUKS2 par défaut dans buster
Posté par Cyril Brulebois (site web personnel) . En réponse au message Version de LUKS non-supportée.. Évalué à 1.
C'est documenté dans les notes de publication de Buster, LUKS2 est effectivement le format par défaut à partir de Buster, et ça n'était pas connu dans Stretch, d'où ton problème. Comme tu l'as noté, c'est bien
--type luks1
qui va te permettre de (re)basculer sur le format historique. Tu aurais pu également imaginer installer un backport decryptsetup
dans Stretch, mais il n'y en a pas de disponible pour ce paquet…Debian Consultant @ DEBAMAX
[^] # Re: iptables est remplacé par nftables
Posté par Cyril Brulebois (site web personnel) . En réponse à la dépêche Debian 10 Buster : une distribution qui a du chien. Évalué à 1.
J'y vois aussi l'occasion de contribuer des patches, même si j'ai dû prioriser les clients et les préparatifs pour la première point release de Buster.
;)
Debian Consultant @ DEBAMAX
[^] # Re: Autonomie
Posté par Cyril Brulebois (site web personnel) . En réponse au message Ordi portable pour les cours en fac ?. Évalué à 1. Dernière modification le 27 août 2019 à 17:58.
Oh, bravo.
(Ma « fonctionnalité préférée » pour les raccourcis restera probablement le fait de ne pas pouvoir désaffecter
F1
, d'où l'aide qui surgit une fois sur deux quand je tente unF2
pour changer une formule…)Debian Consultant @ DEBAMAX
[^] # Re: Autonomie
Posté par Cyril Brulebois (site web personnel) . En réponse au message Ordi portable pour les cours en fac ?. Évalué à 1.
Il dit qu'il ne voit pas le rapport avec le pavé numérique : sur une disposition azerty standard, taper
Ctrl
+Shift
+&/1
ça donneCtrl+1
;Ctrl
+shift
+é/2
donneCtrl+2
, etc.Debian Consultant @ DEBAMAX
[^] # Re: Autonomie
Posté par Cyril Brulebois (site web personnel) . En réponse au message Ordi portable pour les cours en fac ?. Évalué à 2.
Tiens, ça ressemble assez à ce que j'utilise : zim.
Debian Consultant @ DEBAMAX
[^] # Re: timeout openssl
Posté par Cyril Brulebois (site web personnel) . En réponse au message Conky et condition (if). Évalué à 2.
Parce que
DURATION
n'est pas facultatif quand tu appellestimeout
:Si tu enlèves les redirections, tu verras l'erreur :
… ce qui explique que la commande de l'autre côté du pipe se plaigne. Au passage, tu pourrais t'épargner
-in /dev/stdin
.Debian Consultant @ DEBAMAX
[^] # Re: timeout openssl
Posté par Cyril Brulebois (site web personnel) . En réponse au message Conky et condition (if). Évalué à 3.
Cf. les options
-s
et-k
? Le signal par défaut peut avoir été ignoré, du coup c'est comme sitimeout
n'avait rien fait ?Debian Consultant @ DEBAMAX
[^] # Re: bash vs. sh ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Conky et condition (if). Évalué à 3.
Au hasard, les variables disparaissent dès qu'on sort du bloc
${execp …}
? Du coup ton test « fonctionne » parce que tu compares deux chaînes vides, mais il n'y a rien à afficher ?Debian Consultant @ DEBAMAX
[^] # Re: bash vs. sh ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Conky et condition (if). Évalué à 2.
Si tu veux imbriquer des guillemets, il faut protéger ceux qui sont à l'intérieur. Ou plus simplement, utiliser des apostrophes autour…
Debian Consultant @ DEBAMAX
[^] # Re: bash vs. sh ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Conky et condition (if). Évalué à 1.
Et c'est encore mieux après un café… C'est la même chose avec
[[ … ]]
:Debian Consultant @ DEBAMAX
# bash vs. sh ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Conky et condition (if). Évalué à 1.
Il se passe quoi si tu changes
==
en=
? Le premier n'est pas standard, le second si. Si ton shell système n'est pas bash mais par exemple dash, ça peut expliquer que le test renvoie une erreur…Debian Consultant @ DEBAMAX
# Variables Puppet
Posté par Cyril Brulebois (site web personnel) . En réponse au message Puppet - Facts - Besoin d'explication. Évalué à 2.
Cela semble fonctionner mais uniquement sur certaines variables exposées par Puppet. Un
grep
rapide dans la configuration Puppet utilisée pour l'infrastructure Debian (dsa-puppet.git) donne ces couples occurrence/variable :Cela ressemble beaucoup à ce qu'on peut configurer dans
/etc/puppet/puppet.conf
!Dans le cas
ldapserver
, on pourrait se poser la question d'une éventuelle variable « sortie du chapeau », mais c'est également défini dans Puppet. Dans 4.8.2 que j'ai sous la main, c'est via un appeldefine_settings
danslib/puppet/defaults.rb
.(Et si on se pose la question de tricher en ajoutant un
test = youhou
dans la section[agent]
de la configuration Puppet, ça semble être ignoré.)Debian Consultant @ DEBAMAX
[^] # Re: Plus de détails ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Rsync Problème avec effacement dans l'option --delete. Évalué à 1.
Un problème de droits sur un ou plusieurs fichiers/répertoires ? Ce serait plutôt simple à corriger, plutôt qu'un éventuel de système de fichiers/disques… Les « I/O errors », ça fait toujours un peu peur…
Voir aussi :
Debian Consultant @ DEBAMAX
# Plus de détails ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Rsync Problème avec effacement dans l'option --delete. Évalué à 1.
Tu as des messages d'erreurs à nous indiquer ?
Je ne vois pas du tout pourquoi
rsync
aurait des problèmes avec des noms de fichiers contenant des espaces. Exemple en local :Au passage : attention aux slashes en fin de nom de répertoire, ils sont significatifs pour
rsync
.Debian Consultant @ DEBAMAX
[^] # Re: pas d'utilisateur root sous Ubuntu
Posté par Cyril Brulebois (site web personnel) . En réponse au message différence entre les permissions windows et linux (accès aux dossiers). Évalué à 2.
Je partirais plutôt sur
chmod o-rx /home/*
ouchmod o-rwx /home/*
.w
pouro
, mais bon la deuxième commande permet d'être absolument certain.x
est absent de chaque répertoire utilisateur.Debian Consultant @ DEBAMAX
[^] # Re: iptables est remplacé par nftables
Posté par Cyril Brulebois (site web personnel) . En réponse à la dépêche Debian 10 Buster : une distribution qui a du chien. Évalué à 6.
Bonne question.
Je note que ça n'est pas supporté par
iptables-translate
(ou sa varianteiptables-restore-translate
), puisque la commande en question est recopiée comme telle en sortie, préfixée par#
.La page de manuel contient :
Dans les sources
iptables
, je note qu'il n'y a pas de fichierextensions/libipt_TTL.txlate
… Ce qui semble confirmer qu'il n'est pas prévu de proposer de traduction automatique de règle pour la cibleTTL
, implémentée dans le noyau par :Et mes recherches semblent suggérer que la gestion TTL n'est prévue que côté matching…
Et ça semble confirmé par : https://wiki.nftables.org/wiki-nftables/index.php/Supported_features_compared_to_xtables
Debian Consultant @ DEBAMAX
[^] # Re: Logs noyau ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Debian 10 Buster : Problème iptables/nftables avec Docker. Évalué à 1.
Ça ressemble beaucoup à ce que j'évoquais… Il semblerait qu'il n'y ait pas de
nf_nat.ko
etxt_conntrack.ko
chargeable pour ton noyau, du coup paf ?Debian Consultant @ DEBAMAX
# Logs noyau ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Debian 10 Buster : Problème iptables/nftables avec Docker. Évalué à 1.
Déjà vu des blagues similaires sur une machine où on essayait de configurer un VPN. Au final,
iptables
(c'était il y a quelques années déjà) renvoyait des erreurs similaires sur la gestion des routes et du forwarding, mais le problème fondamental était que lancer ces commandes nécessitait de charger des modules noyau. Or cette machine avait un nouveau noyau, n'avait pas encore redémarré dessus, et le chargement de modules échouait.Bref, je suggère de vérifier
dmesg
et assimilés. Quant au noyau OVH, je ne suis pas sûr de comprendre pourquoi il faut se fader ce genre de choses…Debian Consultant @ DEBAMAX
[^] # Re: LC_ALL, LC_CTYPE
Posté par Cyril Brulebois (site web personnel) . En réponse au message Problème encodage et ls . Évalué à 1.
Je ne vois pas trop le rapport avec
dpkg
. Si tu es sur une distribution (basée sur) Debian, c'est l'installation et la configuration du paquetlocales
qui permettent de jouer sur le contenu des fichiers/etc/environment
et/etc/default/locale
. Sur le même système que précédemment,/etc/environment
est vide et le/etc/default/locale
contient :(Cf.
dpkg-reconfigure locales
pour changer la configuration et le contenu de ce fichier par effet de bord.)Le contenu que tu cites ressemble à une tentative de la personne qui a buildé ton image de faire disparaître toutes les warnings (notamment niveau Perl) concernant des locales non configurées, en positionnant cette variable une seule fois dans ce fichier. Ça devrait probablement ne pas rester dans ce fichier une fois l'image préparée… (Mais je joue aux devinettes, je peux me tromper…
;p
)Debian Consultant @ DEBAMAX
# LC_ALL, LC_CTYPE
Posté par Cyril Brulebois (site web personnel) . En réponse au message Problème encodage et ls . Évalué à 4.
La variable
LC_ALL
prend le pas sur tout le reste…Sur un environnement configuré en anglais britannique et en UTF-8 :
il suffit de positionner
LC_TIME=C
pour reproduire le problème d'affichage parls
.Plus d'infos sur https://pubs.opengroup.org/onlinepubs/9699919799/basedefs/V1_chap07.html. Extrait :
Ne pas toucher à
LC_TIME
mais positionnerLC_ALL=C
produit le même effet, vu l'override mentionné au début.Debian Consultant @ DEBAMAX
# find est ton ami
Posté par Cyril Brulebois (site web personnel) . En réponse au message Renommage en masse selon métadonnées.. Évalué à 3.
Tu utilises :
En fonction du shell, tu peux probablement feinter pour ignorer la casse, mais ceci est portable :
find src -type f -iname '*.mp4'
(tu peux jouer avec-name
versus-iname
et/ou regarder la documentation).Pour ajouter le nom, tu as la variable
$src
qui peut servir. Tu peux extraire le nom du fichier avecbasename
(cf. aussidirname
).Pour la verbosité,
cp
,mv
, etc. ont une option-v
. Sinon tu peux faire duecho
ouprintf
toi-même.Bonnes évolutions.
Debian Consultant @ DEBAMAX
[^] # Re: Tu as loupé une étape
Posté par Cyril Brulebois (site web personnel) . En réponse au message problème Debian 10 stable. Évalué à 1. Dernière modification le 26 juillet 2019 à 20:56.
Non, si on spécifie un mot de passe root.
Oui, si on ne spécifie pas de mot de passe root.
Ça n'est pas excessivement nouveau :
Debian Consultant @ DEBAMAX
[^] # Re: Lit tes cours / demande à ton prof ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Script pour vérifier si une chaîne de caractère existe dans le magic number. Évalué à 3. Dernière modification le 25 juillet 2019 à 08:01.
En même temps, quelle idée d'utiliser
`commande`
au lieu de$(commande)
?:)
C'est probablement une histoire de goût/habitude, mais que ça soit pour la lisibilité ou la facilité d'imbrication, je conseille chaleureusement la deuxième forme.
Pour les histoires de gestion d'espace, si on est parti pour faire une boucle, pourquoi s'amuser à utiliser
for
qui déclenche un découpage par mot plutôt que de passer par unwhile
qui découpe par ligne ?Debian Consultant @ DEBAMAX