Cyril Brulebois a écrit 612 commentaires

Let's Encrypt permet de récupérer des certificats qui sont considérés de confiance par environ tout le monde. Il y a même une page côté Prosody pour faire le lien entre Let's Encrypt et Prosody.

Debian Consultant @ DEBAMAX

J'aurais imaginé une seule ouverture du fichier au tout début (ou des fichiers si plusieurs expressions avec -e sont spécifiées), et c'est ce que semble confirmer un petit strace.

Debian Consultant @ DEBAMAX

Je ne comprends pas pourquoi gérer des ACL serait plus dur (encore moins « impossible ») que n'importe quel autre mécanisme que tu pourrais mettre en place.

Si tu as des milliers de machines, tu utilises nécessairement un outil de configuration type ansible ou puppet donc il suffit de faire le travail une seule fois.

Pour les liens symboliques, citons la page de manuel de chmod :

chmod  never changes the permissions of symbolic links; the chmod system call cannot change their permis‐
sions.  This is not a problem since the permissions of symbolic links are never used.  However, for  each
symbolic  link listed on the command line, chmod changes the permissions of the pointed-to file.  In con‐
trast, chmod ignores symbolic links encountered during recursive directory traversals.

Debian Consultant @ DEBAMAX

Ce n'est probablement pas la première chose qu'on aperçoit avec cet outil, mais sed propose :

w filename

    Write the pattern space to filename.

Ça peut être une bonne idée de faire un tour de la liste des commandes disponibles dans GNU sed ; par ailleurs, w est spécifié dans POSIX.

Exemple de cours classique : partir de la sortie de seq et générer un fichier pairs et un fichier impairs.

Enjoy.

Debian Consultant @ DEBAMAX

(Bon, ma réponse s'est fait shooter plusieurs fois par LinuxFr, je refais en plus court.)

Non non, cf. sa page de manuel et surtout son code :

#!/bin/sh
set -e
exec grub-mkconfig -o /boot/grub/grub.cfg "$@"

Et je vois bien update-grub et update-grub2 dans le dernier paquet grub2-common disponible dans unstable.

Debian Consultant @ DEBAMAX

Concernant update-grub2, son but dans la vie est de générer un fichier de configuration pour GRUB, i.e. /boot/grub/grub.cfg (plus exactement, c'est c'est un wrapper pour grub-mkconfig, dont c'est le but). Si cette commande arrive à générer sans erreur le fichier en question, il n'y a pas de raison qu'elle retourne un code d'erreur non nul, ou qu'elle affiche des erreurs. Il convient de vérifier le contenu du fichier ainsi mis à jour en tenant compte des réglages spécifiés dans les différents fichiers (/etc/default/grub et /etc/grub.d/*) pour vérifier si cette commande a fait son boulot.

Pour le 2 en fin de commande, il y a eu une période où les paquets grub et grub2 ont cohabité dans Debian (possiblement Ubuntu aussi), avec chacun ses outils. Maintenant, la version 1 est oubliée, et on peut appeler indifféremment l'une ou l'autre des commandes (cf. lien symbolique mentionné dans une autre réponse).

Maintenant, pour le « résultat attendu », ce serait bien de détailler ce qui est affiché (menu ou non), combien de temps est attendu, etc. Personnellement, je découvre les variables GRUB_HIDDEN_TIMEOUT* ce jour. Je n'aurais pas pensé cela nécessaire pour ce type de manip. Sur Debian Stretch, j'ai juste besoin de changer le GRUB_TIMEOUT=5 en GRUB_TIMEOUT=0, puis update-grub, et plus d'attente.

Préciser la distribution et la version de GRUB serait une bonne idée, aussi.

Debian Consultant @ DEBAMAX

Précision : La sécurité est gérée au niveau du dépôt et non du paquet.

Pour chaque distribution, c'est le fichier Release qui est signé :

• signature détachée dans Release.gpg
• signature inline dans InRelease

et qui permet de vérifier les fichiers Packages et Sources pour chaque composant et architecture, qui à leur tour référencent les paquets individuels.

Debian Consultant @ DEBAMAX

Bonjour,

D'après la page Comparison of survey software, il y a au moins LimeSurvey qui est un logiciel de sondage sous licence libre. Peut-être que le CNLL pourrait pousser pour utiliser cela à la place de SurveyMonkey (qui ne me semble pas être un logiciel libre) ?

Dogfooding, cohérence, tout ça…

Debian Consultant @ DEBAMAX

Si j'ai bien suivi, on va progressivement vers des plateformes où les fournisseurs vont déposer leurs factures, auquel cas la plateforme joue un rôle d'intermédiaire technique/tiers de confiance.

En attendant, mes factures sont envoyées par mail, avec une signature GPG. Personne ne la vérifie (à ma connaissance), mais en cas de contestation/vérification, la signature apposée me semble garantir les propriétés que l'on souhaite (authenticité de l'origine et intégrité du contenu, cf. article 289-V du CGI).

Debian Consultant @ DEBAMAX

Je ne connais pas boot-repair, mais ceci devrait fonctionner :

• démarrer debian-installer en mode rescue
• répondre à quelques questions jusqu'à avoir accès aux partitions
• monter la partition racine et exécuter un shell dedans
• répondre oui quand il est proposé de monter /boot et /boot/efi
• réinstaller grub sur le MBR : grub-install /dev/le-bon-disque
• sortir du shell
• redémarrer

Je suppose que tu t'es retrouvé avec des morceaux différents de grub dans ton MBR et dans ton /boot, d'où ton souci initial. Cette manipulation devrait te mettre du grub-by-debian partout.

Debian Consultant @ DEBAMAX

Je viens de jeter un œil dans le SOGo de Gandi, et il y a bien la possibilité d'utiliser un agenda, qui semble accessible à la fois en CalDAV, ICS via WebDAV et XML via WebDAV.

Debian Consultant @ DEBAMAX

Je ne sais pas comment tu éteins la machine, mais historiquement beaucoup de gens étaient habitués à utiliser halt, qui arrêtait le système et le mettait hors tension. Depuis quelques années, il y a un léger changement de sémantique, halt arrête le système, mais n'effectue plus la mise hors tension. C'est poweroff qu'il faut utiliser pour cela.

Debian Consultant @ DEBAMAX

J'ai dû effectuer cette transition dans wheezy ou jessie, donc c'est heureux que ça bouge, mais l'historique partagé n'est arrivé que récemment…

Concernant le LDAP, j'ai moins de 10 utilisateurs. Sans aller jusqu'à en mettre un en place, je pense qu'il est raisonnable depuis une ou deux dizaines d'années de voir des serveurs stocker par défaut des condensats de mot de passe plutôt que les mots de passe en clair.

Je n'ai pas été vérifier les réglages par défaut dans la dernière version. C'était juste des notes de ma « transition » il y a quelques années, ma conclusion étant que maintenir un serveur Jabber/XMPP n'est pas vraiment trivial, ce qui peut expliquer une faible adoption…

Debian Consultant @ DEBAMAX

Le journal mentionne une bordée de clients libres, mais ne parle pas trop de l'aspect serveur.

J'ai eu la chance d'administrer un ejabberd (considéré comme étant le serveur de référence par beaucoup, au moins il y a ~ 10 ans) pendant quelques années, c'était une gageure. Entre autres choses, le stop du script d'init qui ne fonctionne jamais, il faut tuer tous les bouts d'erlang à la main, etc. Je passe sur la configuration faite en erlang (dans mes souvenirs, pas revérifié). Oh et IPv6 ? C'était #503313 dans Debian.

La fois de trop j'ai décidé de basculer vers autre chose, à savoir prosody. Beaucoup plus sympa à administrer, mais : il faut plein de modules pour avoir des fonctionnalités, modules qui ne sont pas utilisables avec la version stable, du coup il faut se palucher une compilation locale depuis les sources. Je pense notamment à ce qui est mis en avant dans le journal, à savoir l'historique partagé, côté serveur. Il y avait aussi le stockage des mots de passe utilisateur, en clair dans des fichiers texte. Il y avait de la doc pour basculer vers autre chose, mais c'est/c'était le réglage de base.

Bref. Pas si simple cette histoire.

Debian Consultant @ DEBAMAX

Cette fonction est dans libmount1 depuis la version 2.24.2 d'util-linux, qui était déjà dans Debian 8 (2.25.2 même). Ce n'est donc probablement pas un problème de version insuffisante de libmount-dev/libmount1.

Tu devrais avoir un config.log avec les commandes qui ont été lancées pour tester la présence de cette fonction, et il devrait y avoir plus de détails à propos de cette erreur.

Debian Consultant @ DEBAMAX

Déjà publié (et remis à jour quelques fois déjà) → The Hacker's Guide to Python

À venir → The Hacker's Guide to Scaling Python

Le tout par Julien Danjou.

Debian Consultant @ DEBAMAX

Je ne pense pas que ça soit risqué dans le cas général. Ici c'est juste une fonctionnalité qui n'est pas supportée, et les utilitaires s'en rendent compte comme des grands.

resize2fs vient du paquet e2fsprogs, qui lui-même dépend de plein d'autres.

Je ferais probablement une des deux choses suivantes :

• création d'un chroot minimal avec debootstrap, installation des outils qui vont bien, bind-mount de /dev & cie, et lancement de resize2fs depuis ce chroot ;
• ou peut-être plus rapide, mais mélanger des paquets Ubuntu & Debian peut être fun… : ajouter une ligne deb http://deb.debian.org/debian stretch main au sources.list du système live, puis apt-get update && apt-get install -y e2fsprogs (et d'autres paquets s'ils ne sont pas automatiquement tirés par dépendance).

La première solution est plus safe mais suppose de savoir utiliser debootstrap, chroot, bind mounts.

La seconde est probablement plus sale, mais plus rapide.

Debian Consultant @ DEBAMAX

Been there, done that.

Tu as moyen de savoir quand le problème apparaît/disparaît, le lien avec les éventuelles I/O disque (top 1 des pistes considérées après avoir exclu le CPU), et parfois on tombe sur des surprises, genre des soucis réseau. Cela ne va pas te donner nécessairement le coupable (il n'y a pas forcément unicité), mais tu auras une bien meilleure vision de ce qui provoque le pic de charge, sans avoir besoin de mettre en place munin ou un autre outil de monitoring un peu plus avancé.

Pourquoi je mentionne cela : J'ai monté un monitoring minimaliste basé là-dessus à la demande d'un client, et je donne des cours dont le programme inclut cet outil.

Debian Consultant @ DEBAMAX

Je pense que le vénérable sysstat est un sérieux candidat pour ton besoin. Il faut un peu de temps pour se familiariser avec la commande sar et ses multiples options pour accéder aux données qui t'intéressent mais ça peut valoir la peine de découvrir cet outil.

Sa description, dans Debian 8 :

Description-en: system performance tools for Linux
 The sysstat package contains the following system performance tools:
  - sar: collects and reports system activity information;
  - iostat: reports CPU utilization and disk I/O statistics;
  - mpstat: reports global and per-processor statistics;
  - pidstat: reports statistics for Linux tasks (processes);
  - sadf: displays data collected by sar in various formats;
  - cifsiostat: reports I/O statistics for CIFS filesystems;
  - nfsiostat-sysstat: (obsolete) reports I/O statistics
    for network filesystems.
 .
 The statistics reported by sar deal with I/O transfer rates,
 paging activity, process-related activities, interrupts,
 network activity, memory and swap space utilization, CPU
 utilization, kernel activities and TTY statistics, among
 others. Both UP and SMP machines are fully supported.

Debian Consultant @ DEBAMAX

lftp propose une commande debug, qui permettra probablement d'en savoir plus sur l'opération qui pose problème.

Debian Consultant @ DEBAMAX

Yep, l'arrivée de SIEVE = un vrai bonheur.

Debian Consultant @ DEBAMAX

Heureusement qu'on a des clous pour fixer tous ces bogues, hein ! ;)

Debian Consultant @ DEBAMAX

Vu le nombre de corrections qui passent par stable-proposed-updates (en plus des correctifs de sécurité qui passent par un canal dédié), je pense qu'il y a un certain a priori, ou une certaine méconnaissance du fonctionnement de la distribution, ou bien un peu de mauvaise foi.

Debian Consultant @ DEBAMAX

J'ai aperçu des gens mentionner vagrant sur le canal IRC #debian-cd mais je ne suis pas familier de la problématique des images cloud. Cela dit, il existe une liste debian-cloud@ où les derniers messages parlent justement de cela. Un début de réponse, peut-être ?

Debian Consultant @ DEBAMAX

Yes, spot on! Désolé, ça m'a échappé quand j'ai survolé la dépêche initialement.

Debian Consultant @ DEBAMAX