Cyril Brulebois a écrit 612 commentaires

Tout à fait d'accord. Si on n'est pas au courant du bogue, c'est difficile à deviner/détecter/corriger…

Au passage si quelqu'un pouvait modifier l'entrée initiale, il y a deux fois le lien vers stretch-backports au lieu de stretch-backports puis sid.

Debian Consultant @ DEBAMAX

Hello,

A priori il est possible de configurer les fichiers à essayer quand on arrive dans un « répertoire », par exemple avec une telle ligne :

index index.html index.html index.php

(Par défaut, chez Debian, et peut-être chez Ubuntu, il n'y a pas de tentative pour index.php…)

Si aucun de ces fichiers n'est trouvé, il peut y avoir un essai de listing automatique (directive autoindex).

Debian Consultant @ DEBAMAX

IFS, c'est un peu plus que \n uniquement. ;)

$ printf "$IFS"|hd
00000000  20 09 0a                                          | ..|
00000003

→ Espace, tabulation, et retour à la ligne.

Cela explique en partie pourquoi les scripts qui changent IFS pour une section de code plutôt que pour juste une commande comme tu le proposais… incluent presque tous une sauvegarde préalable dans une variable souvent nommée OLDIFS, pour recopie ultérieure dans IFS.

Debian Consultant @ DEBAMAX

Ce n'est pas pour rien que je posais la question de la taille du disque. Dans partman-partitioning, la taille du disque est vérifiée et si elle dépasse les 2G, on bascule automatiquement sur GPT. Il y a d'autres raisons d'effectuer cette bascule (être sur les sous-systèmes mac ou efi notamment), mais c'était le plus gros suspect.

Debian Consultant @ DEBAMAX

<toubonnais>Pour info, un emballage qui va bien pour jouer avec la tamponnisation : stdbuf des outils centraux.</toubonnais>

<frenglish>Pour info, un wrapper qui va bien pour jouer avec la bufferisation : stdbuf des coreutils.</frenglish>

Debian Consultant @ DEBAMAX

Hello,

J'imagine que tu es sur amd64, mais ça fait partie du genre d'informations qui peut être un peu importante. Quelle est la capacité du disque dur ? As-tu bien installé GRUB sur le disque à la fin du processus d'installation ? L'installation s'est-elle bien déroulée ? Si non, le processus d'installation aurait été interrompu ; si oui, je ne vois pas trop pourquoi relancer grub-install $DEVICE après coup poserait problème, sauf à ne pas avoir monté des systèmes de fichiers. Et surtout : quels sont les messages d'erreur ? (Une photo est facile à faire de nos jours.)

Enfin, un rapport de bogue peut être une bonne idée (cf. doc). Le fichier /var/log/installer/syslog devrait être plutôt intéressant.

Debian Consultant @ DEBAMAX

Hello,

J'ai regardé plusieurs versions différentes de nginx packagé dans Debian, mais je n'ai pas trouvé d'occurrence de robot dedans à part pour la gestion spécifique de robots.txt.

Ce serait donc bien de préciser la version exacte ainsi que comment elle a été installée (p. ex. via un paquet d'une distribution).

A priori, il suffirait d'une ligne de ce type pour positionner les valeurs qui t'intéressent ?

add_header X-Robots-Tag "valeur1, valeur2, ..., valeurN";

Debian Consultant @ DEBAMAX

Non non, on n'a pas encore l'intégration dans grub, c'est donc depuis l'initramfs que la phrase de passe est demandée.

(Désolé, j'avais tapé mais pas validé validé ma réponse un peu plus complète, qui se retrouve donc après ton commentaire.)

Pour en savoir plus là-dessus, chercher le mot-clé cryptodisk. Un jour quelqu'un travaillera sur l'intégration de ce genre de choses…

Debian Consultant @ DEBAMAX

Il y a quelques années (vers 2008-2009), sur des core 2 duo, on pouvait voir des différences avec/sans chiffrement. Je crois me souvenir de certains avançant des chiffres de l'ordre de 5 à 10 % de baisse de perf. J'avoue ne m'être pas trop posé la question de mesurer cela, les garanties apportées par le chiffrement me semblant bien plus importantes que d'éventuelles baisses de perf. Vu les SSD et les CPU qu'on a maintenant, ça me semble avoir encore plus gommé ce genre de différences.

Non, en l'état actuel des choses dans Debian, grub ne pose pas la question de la phrase de passe (on peut en définir plusieurs, au passage), c'est le composant cryptsetup embarqué dans l'initramfs (l'archive qui contient scripts, binaires, bibliothèques, modules, etc. aidant à démarrer) qui se charge de cela pour déverrouiller les périphériques de type bloc.

Je ne peux pas trop t'en dire plus pour la partie réinstallation. Je ne réinstalle jamais un système, donc je ne sais pas trop comment peut fonctionner la réutilisation d'un volume chiffré dans tel ou tel système d'installation.

Debian Consultant @ DEBAMAX

Hello,

Je vais répondre principalement sur la partie chiffrement du FS : Chiffrer les données personnelles uniquement ne me semble pas suffisant.

Côté Debian, l'installateur propose de chiffrer l'intégralité du système, avec un partitionnement automatique s'appuyant sur LVM. Cela apporte une assez grande flexibilité pour personnaliser les points de montage/partitions une fois le système installé. Note : Pour le moment, la partie /boot n'est pas chiffrée.

Je n'ai pas vu de problème particulier avec le chiffrement sur SSD, alors que j'utilise cela sur tous mes laptops depuis 10+ ans.

Maintenant, je ne connais pas trop les spécificités des installateurs Ubuntu/Linux Mint, mais c'est normalement full disk encryption que j'aurais tendance à chercher dans la doc. Mais j'ai l'impression que ça n'est pas forcément trivial à obtenir :

• https://help.ubuntu.com/community/ManualFullSystemEncryption
• https://help.ubuntu.com/community/FullDiskEncryptionHowto

Bonne continuation dans la recherche d'informations,
Cyril.

Debian Consultant @ DEBAMAX

Si un modérateur pouvait corriger le nom de Tris : Acatrinei (2 occurrences)… merci d'avance.

Debian Consultant @ DEBAMAX

La première commande ne fonctionne que si toutes les partitions sont dans le MBR (4 maximum), ce qui est potentiellement le cas ici. Mais soucis à prévoir en cas de partitions étendues. Et quid en cas de GPT ?

Attention à bien lancer un partprobe ou équivalent avant de jouer avec /dev/sdb1. Si le nouveau partitionnement n'est pas encore en place, il y a risque de créer un vrai fichier sdb1 dans le répertoire /dev, au lieu de recopier dans la partition cible.

Pour ce qui est des UUID, le mieux reste de faire un chroot dans le nouvel environnement, en bind-montant /dev, /proc et /sys, puis de lancer une génération de la configuration grub, qui tiendra compte des UUID, etc. → grub-install /dev/sdb / update-grub…

Debian Consultant @ DEBAMAX

Le NMU (Non-Maintainer Upload) est dans le tuyau : Accepted libbsd 0.8.7-1.1 (source) into unstable.

Debian Consultant @ DEBAMAX

Suite à mise à jour du noyau, un changement de comportement, mais potentiellement un bogue latent dans libbsd. Cela pouvait arriver en stable (Stretch), mais une nouvelle version a été publiée qui enlève le bugfix CVE et rétablit le comportement initial (il faut faire défiler jusqu'en bas pour voir le changelog). Pour unstable, il est probable que les mainteneurs du noyau attendent la correction dans libbsd.

Debian Consultant @ DEBAMAX

J'avais utilisé (rapidement pour quelques petits tests) kazam et vokoscreen qui viennent avec plein d'options pour personnaliser la capture. Ça évite de se creuser la tête au niveau du fonctionnement de X11. ;)

Debian Consultant @ DEBAMAX

Contexte rapide : on trouve généralement les fichiers *.ipk pour les compilations faites à partir d'OpenEmbedded, à utiliser avec son gestionnaire de paquets opkg, qui est une version butcherisée de dpkg.

On pourrait donc s'attendre à pouvoir inspecter un tel paquet avec dpkg --info mais :

kibi@armor:~/downloads$ dpkg --info *.ipk
dpkg-deb: error: archive '4k.suptv_1.3_all.ipk' has premature member 'data.tar.gz' before 'control.tar', giving up

Heureusement, on peut récupérer la partie métadonnée (control.tar*) et la partie données (data.tar*) avec ar :

kibi@armor:~/downloads$ ar x 4k.suptv_1.3_all.ipk 
kibi@armor:~/downloads$ ls -ltr|tail -3
-rw-r--r-- 1 kibi kibi        4 May  6 14:45 debian-binary
-rw-r--r-- 1 kibi kibi    11275 May  6 14:45 data.tar.gz
-rw-r--r-- 1 kibi kibi      200 May  6 14:45 control.tar.gz
kibi@armor:~/downloads$ tar xf data.tar.gz 
kibi@armor:~/downloads$ find usr/ -type f
usr/lib/enigma2/python/Plugins/Extensions/suptv/__init__.pyo
usr/lib/enigma2/python/Plugins/Extensions/suptv/plugin.pyo
usr/lib/enigma2/python/Plugins/Extensions/suptv/keymap.xml
usr/lib/enigma2/python/Plugins/Extensions/suptv/plugin.png

Tu peux donc ainsi recopier les fichiers en question dans ton arborescence.

C'est probablement une bonne idée d'ouvrir aussi le fichier control.tar.gz pour vérifier les métadonnées, notamment les champs Depends et Recommends du fichier control, qui contiennent peut-être des noms/versions de paquets qui pourraient être nécessaires.

Debian Consultant @ DEBAMAX

Assez d'accord sur l'idée générale, mais on peut avoir des choses un peu différentes, comme des segments de mémoire partagée (shm) ou des (liens symboliques vers des) pipes/sockets.

Exemples :

• -rw------- 1 postgres postgres 2316 Apr 2 17:19 /dev/shm/PostgreSQL.655730644

et :

• /dev/initctl → /run/systemd/initctl/fifo
prw------- 1 root root 0 Apr 2 17:19 /run/systemd/initctl/fifo

• /dev/log → /run/systemd/journal/dev-log
srw-rw-rw- 1 root root 0 Apr 2 17:19 /run/systemd/journal/dev-log

Debian Consultant @ DEBAMAX

Ce ne serait pas plus simple de changer le shell de l'utilisateur pour le script Python en question, plutôt que de trifouiller avec des modules PAM ?

Debian Consultant @ DEBAMAX

Et pour éviter de te fader ce genre de choses à la main, j'imagine qu'un modemmanager est une bonne idée ?

Debian Consultant @ DEBAMAX

Je vois plugins/mod_admin_telnet.lua dans la version 0.10.0.

Debian Consultant @ DEBAMAX

Du coup ça s'appelle un lien sauf dans le tableau de bord où ça s'appelle Bookmark. Bug or feature?

Debian Consultant @ DEBAMAX

Yes, je voulais juste jouer à autolinker la page. ;)

Debian Consultant @ DEBAMAX

Tu n'arrives pas à établir la connexion quand tu fais telnet sur ce port, parce que le processus n'écoute pas sur celui-ci ? Si c'est le cas, le module admin_telnet mentionné dans la doc est-il bien chargé ? Le port correspondant est-il bien ouvert (cf. netstat ou autre) ?

Si tu arrives à te connecter, les éventuelles commandes devraient laisser des traces dans les logs de prosody, ce qui devrait être un bon point de départ.

Debian Consultant @ DEBAMAX

Trois points :

• Oui, il est important d'avoir des backups.
• S'il y a du LVM, il est important d'apprendre à l'utiliser. :)
• Non, il n'y a pas d'obligation d'utiliser un système de type live ou system recue pour retoucher une partition système.

Exemple : une VM installée avec un disque de 20 Go, avec 19 Go pour / et 1 Go de swap. Disque agrandi à 25 Go, comment agrandir la partition unique à 24 Go ?

Étapes :

• Backups.
• Désactiver le swap (optionnel).
• Utiliser fdisk (ou autre outil de partitionnement) pour :
  • Supprimer la partition swap
  • Supprimer la partition de données
  • Recréer la partition de données (24 Go), sans supprimer la signature du système de fichiers
  • Recréer la partition de swap (1 Go), et la formater avec mkswap
  • Sauver les modifications

Sur ce dernier point, c'est là que le noyau va râler en disant qu'il y a des trucs ouverts :

Commande (m pour l'aide) : w

La table de partitions a été altérée.
Appel d'ioctl() pour relire la table de partitions.
Échec de relecture de la table de partitions.: Périphérique ou ressource occupé

Le noyau continue à utiliser l'ancienne table. La nouvelle sera utilisée lors du prochain démarrage ou après avoir exécuté partprobe(8) ou kpartx(8).

Après redémarrage, il y aura probablement un fsck mais rien de grave. Il reste ensuite à redimensionner le système de fichiers. Si on a les outils lvm2, la commande générique fsadm resize DEVICE convient. Sinon on peut utiliser resize2fs pour la famille des extN, et sait travailler en ligne pour les agrandissements :

# resize2fs /dev/vda1
resize2fs 1.43.4 (31-Jan-2017)
Le système de fichiers de /dev/vda1 est monté sur / ; le changement de taille doit être effectué en ligne
old_desc_blocks = 3, new_desc_blocks = 4
Le système de fichiers sur /dev/vda1 a maintenant une taille de 6553344 blocs (4k).

Debian Consultant @ DEBAMAX

Euh, non. gparted est une GUI ; parted tout court est une CLI (et tous les deux utilisent libparted).

Sinon, la famille *fdisk dans util-linux, ça marche aussi bien.

Debian Consultant @ DEBAMAX