Cyril Brulebois a écrit 657 commentaires

Hello,

J'imagine que tu es sur amd64, mais ça fait partie du genre d'informations qui peut être un peu importante. Quelle est la capacité du disque dur ? As-tu bien installé GRUB sur le disque à la fin du processus d'installation ? L'installation s'est-elle bien déroulée ? Si non, le processus d'installation aurait été interrompu ; si oui, je ne vois pas trop pourquoi relancer grub-install $DEVICE après coup poserait problème, sauf à ne pas avoir monté des systèmes de fichiers. Et surtout : quels sont les messages d'erreur ? (Une photo est facile à faire de nos jours.)

Enfin, un rapport de bogue peut être une bonne idée (cf. doc). Le fichier /var/log/installer/syslog devrait être plutôt intéressant.

Debian Consultant @ DEBAMAX

Hello,

J'ai regardé plusieurs versions différentes de nginx packagé dans Debian, mais je n'ai pas trouvé d'occurrence de robot dedans à part pour la gestion spécifique de robots.txt.

Ce serait donc bien de préciser la version exacte ainsi que comment elle a été installée (p. ex. via un paquet d'une distribution).

A priori, il suffirait d'une ligne de ce type pour positionner les valeurs qui t'intéressent ?

add_header X-Robots-Tag "valeur1, valeur2, ..., valeurN";

Debian Consultant @ DEBAMAX

Non non, on n'a pas encore l'intégration dans grub, c'est donc depuis l'initramfs que la phrase de passe est demandée.

(Désolé, j'avais tapé mais pas validé validé ma réponse un peu plus complète, qui se retrouve donc après ton commentaire.)

Pour en savoir plus là-dessus, chercher le mot-clé cryptodisk. Un jour quelqu'un travaillera sur l'intégration de ce genre de choses…

Debian Consultant @ DEBAMAX

Il y a quelques années (vers 2008-2009), sur des core 2 duo, on pouvait voir des différences avec/sans chiffrement. Je crois me souvenir de certains avançant des chiffres de l'ordre de 5 à 10 % de baisse de perf. J'avoue ne m'être pas trop posé la question de mesurer cela, les garanties apportées par le chiffrement me semblant bien plus importantes que d'éventuelles baisses de perf. Vu les SSD et les CPU qu'on a maintenant, ça me semble avoir encore plus gommé ce genre de différences.

Non, en l'état actuel des choses dans Debian, grub ne pose pas la question de la phrase de passe (on peut en définir plusieurs, au passage), c'est le composant cryptsetup embarqué dans l'initramfs (l'archive qui contient scripts, binaires, bibliothèques, modules, etc. aidant à démarrer) qui se charge de cela pour déverrouiller les périphériques de type bloc.

Je ne peux pas trop t'en dire plus pour la partie réinstallation. Je ne réinstalle jamais un système, donc je ne sais pas trop comment peut fonctionner la réutilisation d'un volume chiffré dans tel ou tel système d'installation.

Debian Consultant @ DEBAMAX

Hello,

Je vais répondre principalement sur la partie chiffrement du FS : Chiffrer les données personnelles uniquement ne me semble pas suffisant.

Côté Debian, l'installateur propose de chiffrer l'intégralité du système, avec un partitionnement automatique s'appuyant sur LVM. Cela apporte une assez grande flexibilité pour personnaliser les points de montage/partitions une fois le système installé. Note : Pour le moment, la partie /boot n'est pas chiffrée.

Je n'ai pas vu de problème particulier avec le chiffrement sur SSD, alors que j'utilise cela sur tous mes laptops depuis 10+ ans.

Maintenant, je ne connais pas trop les spécificités des installateurs Ubuntu/Linux Mint, mais c'est normalement full disk encryption que j'aurais tendance à chercher dans la doc. Mais j'ai l'impression que ça n'est pas forcément trivial à obtenir :

• https://help.ubuntu.com/community/ManualFullSystemEncryption
• https://help.ubuntu.com/community/FullDiskEncryptionHowto

Bonne continuation dans la recherche d'informations,
Cyril.

Debian Consultant @ DEBAMAX

Si un modérateur pouvait corriger le nom de Tris : Acatrinei (2 occurrences)… merci d'avance.

Debian Consultant @ DEBAMAX

La première commande ne fonctionne que si toutes les partitions sont dans le MBR (4 maximum), ce qui est potentiellement le cas ici. Mais soucis à prévoir en cas de partitions étendues. Et quid en cas de GPT ?

Attention à bien lancer un partprobe ou équivalent avant de jouer avec /dev/sdb1. Si le nouveau partitionnement n'est pas encore en place, il y a risque de créer un vrai fichier sdb1 dans le répertoire /dev, au lieu de recopier dans la partition cible.

Pour ce qui est des UUID, le mieux reste de faire un chroot dans le nouvel environnement, en bind-montant /dev, /proc et /sys, puis de lancer une génération de la configuration grub, qui tiendra compte des UUID, etc. → grub-install /dev/sdb / update-grub…

Debian Consultant @ DEBAMAX

Le NMU (Non-Maintainer Upload) est dans le tuyau : Accepted libbsd 0.8.7-1.1 (source) into unstable.

Debian Consultant @ DEBAMAX

Suite à mise à jour du noyau, un changement de comportement, mais potentiellement un bogue latent dans libbsd. Cela pouvait arriver en stable (Stretch), mais une nouvelle version a été publiée qui enlève le bugfix CVE et rétablit le comportement initial (il faut faire défiler jusqu'en bas pour voir le changelog). Pour unstable, il est probable que les mainteneurs du noyau attendent la correction dans libbsd.

Debian Consultant @ DEBAMAX

J'avais utilisé (rapidement pour quelques petits tests) kazam et vokoscreen qui viennent avec plein d'options pour personnaliser la capture. Ça évite de se creuser la tête au niveau du fonctionnement de X11. ;)

Debian Consultant @ DEBAMAX

Contexte rapide : on trouve généralement les fichiers *.ipk pour les compilations faites à partir d'OpenEmbedded, à utiliser avec son gestionnaire de paquets opkg, qui est une version butcherisée de dpkg.

On pourrait donc s'attendre à pouvoir inspecter un tel paquet avec dpkg --info mais :

kibi@armor:~/downloads$ dpkg --info *.ipk
dpkg-deb: error: archive '4k.suptv_1.3_all.ipk' has premature member 'data.tar.gz' before 'control.tar', giving up

Heureusement, on peut récupérer la partie métadonnée (control.tar*) et la partie données (data.tar*) avec ar :

kibi@armor:~/downloads$ ar x 4k.suptv_1.3_all.ipk 
kibi@armor:~/downloads$ ls -ltr|tail -3
-rw-r--r-- 1 kibi kibi        4 May  6 14:45 debian-binary
-rw-r--r-- 1 kibi kibi    11275 May  6 14:45 data.tar.gz
-rw-r--r-- 1 kibi kibi      200 May  6 14:45 control.tar.gz
kibi@armor:~/downloads$ tar xf data.tar.gz 
kibi@armor:~/downloads$ find usr/ -type f
usr/lib/enigma2/python/Plugins/Extensions/suptv/__init__.pyo
usr/lib/enigma2/python/Plugins/Extensions/suptv/plugin.pyo
usr/lib/enigma2/python/Plugins/Extensions/suptv/keymap.xml
usr/lib/enigma2/python/Plugins/Extensions/suptv/plugin.png

Tu peux donc ainsi recopier les fichiers en question dans ton arborescence.

C'est probablement une bonne idée d'ouvrir aussi le fichier control.tar.gz pour vérifier les métadonnées, notamment les champs Depends et Recommends du fichier control, qui contiennent peut-être des noms/versions de paquets qui pourraient être nécessaires.

Debian Consultant @ DEBAMAX

Assez d'accord sur l'idée générale, mais on peut avoir des choses un peu différentes, comme des segments de mémoire partagée (shm) ou des (liens symboliques vers des) pipes/sockets.

Exemples :

• -rw------- 1 postgres postgres 2316 Apr 2 17:19 /dev/shm/PostgreSQL.655730644

et :

• /dev/initctl → /run/systemd/initctl/fifo
prw------- 1 root root 0 Apr 2 17:19 /run/systemd/initctl/fifo

• /dev/log → /run/systemd/journal/dev-log
srw-rw-rw- 1 root root 0 Apr 2 17:19 /run/systemd/journal/dev-log

Debian Consultant @ DEBAMAX

Ce ne serait pas plus simple de changer le shell de l'utilisateur pour le script Python en question, plutôt que de trifouiller avec des modules PAM ?

Debian Consultant @ DEBAMAX

Et pour éviter de te fader ce genre de choses à la main, j'imagine qu'un modemmanager est une bonne idée ?

Debian Consultant @ DEBAMAX

Je vois plugins/mod_admin_telnet.lua dans la version 0.10.0.

Debian Consultant @ DEBAMAX

Du coup ça s'appelle un lien sauf dans le tableau de bord où ça s'appelle Bookmark. Bug or feature?

Debian Consultant @ DEBAMAX

Yes, je voulais juste jouer à autolinker la page. ;)

Debian Consultant @ DEBAMAX

Tu n'arrives pas à établir la connexion quand tu fais telnet sur ce port, parce que le processus n'écoute pas sur celui-ci ? Si c'est le cas, le module admin_telnet mentionné dans la doc est-il bien chargé ? Le port correspondant est-il bien ouvert (cf. netstat ou autre) ?

Si tu arrives à te connecter, les éventuelles commandes devraient laisser des traces dans les logs de prosody, ce qui devrait être un bon point de départ.

Debian Consultant @ DEBAMAX

Trois points :

• Oui, il est important d'avoir des backups.
• S'il y a du LVM, il est important d'apprendre à l'utiliser. :)
• Non, il n'y a pas d'obligation d'utiliser un système de type live ou system recue pour retoucher une partition système.

Exemple : une VM installée avec un disque de 20 Go, avec 19 Go pour / et 1 Go de swap. Disque agrandi à 25 Go, comment agrandir la partition unique à 24 Go ?

Étapes :

• Backups.
• Désactiver le swap (optionnel).
• Utiliser fdisk (ou autre outil de partitionnement) pour :
  • Supprimer la partition swap
  • Supprimer la partition de données
  • Recréer la partition de données (24 Go), sans supprimer la signature du système de fichiers
  • Recréer la partition de swap (1 Go), et la formater avec mkswap
  • Sauver les modifications

Sur ce dernier point, c'est là que le noyau va râler en disant qu'il y a des trucs ouverts :

Commande (m pour l'aide) : w

La table de partitions a été altérée.
Appel d'ioctl() pour relire la table de partitions.
Échec de relecture de la table de partitions.: Périphérique ou ressource occupé

Le noyau continue à utiliser l'ancienne table. La nouvelle sera utilisée lors du prochain démarrage ou après avoir exécuté partprobe(8) ou kpartx(8).

Après redémarrage, il y aura probablement un fsck mais rien de grave. Il reste ensuite à redimensionner le système de fichiers. Si on a les outils lvm2, la commande générique fsadm resize DEVICE convient. Sinon on peut utiliser resize2fs pour la famille des extN, et sait travailler en ligne pour les agrandissements :

# resize2fs /dev/vda1
resize2fs 1.43.4 (31-Jan-2017)
Le système de fichiers de /dev/vda1 est monté sur / ; le changement de taille doit être effectué en ligne
old_desc_blocks = 3, new_desc_blocks = 4
Le système de fichiers sur /dev/vda1 a maintenant une taille de 6553344 blocs (4k).

Debian Consultant @ DEBAMAX

Euh, non. gparted est une GUI ; parted tout court est une CLI (et tous les deux utilisent libparted).

Sinon, la famille *fdisk dans util-linux, ça marche aussi bien.

Debian Consultant @ DEBAMAX

Il faut demander à l'administrateur système d'installer le paquet qui fournit l'utilitaire xinput sur votre système. Il s'agit probablement d'un paquet nommé lui aussi xinput.

Debian Consultant @ DEBAMAX

Il est possible de configurer en tant qu'utilisateur la configuration de ses périphériques d'entrée (clavier, souris, touchpad, etc.) avec xinput. Il faudra probablement procéder à cet ajustement dans un script d'ouverture de session de l'environnement de bureau. Mais aussi en cas de débranchement/rebranchement de périphérique (i.e. avec une souris branchée en USB).

Pour lister les différents périphériques : xinput list

Pour obtenir la liste des boutons associés à un périphérique : xinput get-button-map id_du_périphérique

Conventions : 1 = bouton gauche, 2 = bouton du milieu, 3 = bouton droit. Pour désactiver un bouton, il suffit de positionner la valeur correspondante à 0.

Pour changer la liste des boutons associés à un périphérique : xinput set-button-map id_du_périphérique bouton_1 bouton_2 ... bouton_N

Exemple de session pour désactiver le clic du milieu (sans toucher l'aspect défilement) :

kibi@armor:~$ xinput list
⎡ Virtual core pointer                        id=2    [master pointer  (3)]
⎜   ↳ Virtual core XTEST pointer                id=4    [slave  pointer  (2)]
⎜   ↳ Logitech G Pro Gaming Mouse               id=15   [slave  pointer  (2)]
⎜   ↳ Logitech G Pro Gaming Mouse               id=17   [slave  pointer  (2)]
⎜   ↳ ALP000D:00 044E:120C                      id=10   [slave  pointer  (2)]
⎜   ↳ AlpsPS/2 ALPS GlidePoint                  id=12   [slave  pointer  (2)]
⎣ Virtual core keyboard                       id=3    [master keyboard (2)]
    ↳ Virtual core XTEST keyboard                 id=5    [slave  keyboard (3)]
    ↳ Power Button                                id=6    [slave  keyboard (3)]
    ↳ Video Bus                                   id=7    [slave  keyboard (3)]
    ↳ Sleep Button                                id=8    [slave  keyboard (3)]
    ↳ HP HD Camera: HP HD Camera                  id=9    [slave  keyboard (3)]
    ↳ AT Translated Set 2 keyboard                id=11   [slave  keyboard (3)]
    ↳ HP Wireless hotkeys                         id=13   [slave  keyboard (3)]
    ↳ HP WMI hotkeys                              id=14   [slave  keyboard (3)]
    ↳ Logitech G Pro Gaming Mouse                 id=16   [slave  keyboard (3)]

kibi@armor:~$ xinput get-button-map 17
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 

kibi@armor:~$ xinput set-button-map 17 1 0 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 

Note importante : les identifiants ne sont pas fixes.

Debian Consultant @ DEBAMAX

Il m'est arrivé de faire des choses ressemblant à :

ip link add link eth0 name eth0.23 type vlan id 23
ip link set dev eth0.23 up

Puis utilisation de dhclient sur l'interface eth0.23 ou bien manipulation d'adresse/route statique via les commandes ip a et ip r.

Debian Consultant @ DEBAMAX

Sur le coup je n'ai pas retrouvé la documentation correspondante mais weboob/tools/value.py contient du code permettant de spécifier une commande à lancer pour obtenir le mot de passe (à encadrer par des backticks). Cela doit permettre d'utiliser n'importe quel gestionnaire de mot de passe, par exemple pass qui permet de déverrouiller des mots de passe à coup de gpg.

Debian Consultant @ DEBAMAX

J'ai quelque chose de similaire, également à base boobank, pour des notifications que je m'envoie par XMPP.

Cela permet plusieurs choses :

• contrôle visuel rapide que les montants évoluent en fonction de ce qui est attendu (achats/virements de la veille/les jours passés et les différents prélèvements habituels) ;
• rappel qu'il faut lancer skrooge pour importer des opérations.

Bien évidemment, il n'est pas nécessaire de lancer skrooge à chaque fois qu'il y a des opérations. Cela peut être groupé par exemple une fois par semaine. skrooge sait s'appuyer sur weboob, ce qui permet de n'avoir qu'un seul logiciel qui peut avoir besoin de mise à jour pour parler à la banque.

J'utilise cela depuis 2014 et je pense avoir eu moins d'une dizaine d'incidents répartis sur plusieurs comptes (personnel, professionnel et association) et plusieurs banques. Et effectivement, les corrections côté weboob arrivent souvent rapidement (sous quelques jours, donc aucun souci avec une éventuelle limitation sur 3 mois de l'historique côté banque).

Debian Consultant @ DEBAMAX