Cyril Brulebois a écrit 670 commentaires

Ce ne serait pas plus simple de changer le shell de l'utilisateur pour le script Python en question, plutôt que de trifouiller avec des modules PAM ?

Debian Consultant @ DEBAMAX

Et pour éviter de te fader ce genre de choses à la main, j'imagine qu'un modemmanager est une bonne idée ?

Debian Consultant @ DEBAMAX

Je vois plugins/mod_admin_telnet.lua dans la version 0.10.0.

Debian Consultant @ DEBAMAX

Du coup ça s'appelle un lien sauf dans le tableau de bord où ça s'appelle Bookmark. Bug or feature?

Debian Consultant @ DEBAMAX

Yes, je voulais juste jouer à autolinker la page. ;)

Debian Consultant @ DEBAMAX

Tu n'arrives pas à établir la connexion quand tu fais telnet sur ce port, parce que le processus n'écoute pas sur celui-ci ? Si c'est le cas, le module admin_telnet mentionné dans la doc est-il bien chargé ? Le port correspondant est-il bien ouvert (cf. netstat ou autre) ?

Si tu arrives à te connecter, les éventuelles commandes devraient laisser des traces dans les logs de prosody, ce qui devrait être un bon point de départ.

Debian Consultant @ DEBAMAX

Trois points :

• Oui, il est important d'avoir des backups.
• S'il y a du LVM, il est important d'apprendre à l'utiliser. :)
• Non, il n'y a pas d'obligation d'utiliser un système de type live ou system recue pour retoucher une partition système.

Exemple : une VM installée avec un disque de 20 Go, avec 19 Go pour / et 1 Go de swap. Disque agrandi à 25 Go, comment agrandir la partition unique à 24 Go ?

Étapes :

• Backups.
• Désactiver le swap (optionnel).
• Utiliser fdisk (ou autre outil de partitionnement) pour :
  • Supprimer la partition swap
  • Supprimer la partition de données
  • Recréer la partition de données (24 Go), sans supprimer la signature du système de fichiers
  • Recréer la partition de swap (1 Go), et la formater avec mkswap
  • Sauver les modifications

Sur ce dernier point, c'est là que le noyau va râler en disant qu'il y a des trucs ouverts :

Commande (m pour l'aide) : w

La table de partitions a été altérée.
Appel d'ioctl() pour relire la table de partitions.
Échec de relecture de la table de partitions.: Périphérique ou ressource occupé

Le noyau continue à utiliser l'ancienne table. La nouvelle sera utilisée lors du prochain démarrage ou après avoir exécuté partprobe(8) ou kpartx(8).

Après redémarrage, il y aura probablement un fsck mais rien de grave. Il reste ensuite à redimensionner le système de fichiers. Si on a les outils lvm2, la commande générique fsadm resize DEVICE convient. Sinon on peut utiliser resize2fs pour la famille des extN, et sait travailler en ligne pour les agrandissements :

# resize2fs /dev/vda1
resize2fs 1.43.4 (31-Jan-2017)
Le système de fichiers de /dev/vda1 est monté sur / ; le changement de taille doit être effectué en ligne
old_desc_blocks = 3, new_desc_blocks = 4
Le système de fichiers sur /dev/vda1 a maintenant une taille de 6553344 blocs (4k).

Debian Consultant @ DEBAMAX

Euh, non. gparted est une GUI ; parted tout court est une CLI (et tous les deux utilisent libparted).

Sinon, la famille *fdisk dans util-linux, ça marche aussi bien.

Debian Consultant @ DEBAMAX

Il faut demander à l'administrateur système d'installer le paquet qui fournit l'utilitaire xinput sur votre système. Il s'agit probablement d'un paquet nommé lui aussi xinput.

Debian Consultant @ DEBAMAX

Il est possible de configurer en tant qu'utilisateur la configuration de ses périphériques d'entrée (clavier, souris, touchpad, etc.) avec xinput. Il faudra probablement procéder à cet ajustement dans un script d'ouverture de session de l'environnement de bureau. Mais aussi en cas de débranchement/rebranchement de périphérique (i.e. avec une souris branchée en USB).

Pour lister les différents périphériques : xinput list

Pour obtenir la liste des boutons associés à un périphérique : xinput get-button-map id_du_périphérique

Conventions : 1 = bouton gauche, 2 = bouton du milieu, 3 = bouton droit. Pour désactiver un bouton, il suffit de positionner la valeur correspondante à 0.

Pour changer la liste des boutons associés à un périphérique : xinput set-button-map id_du_périphérique bouton_1 bouton_2 ... bouton_N

Exemple de session pour désactiver le clic du milieu (sans toucher l'aspect défilement) :

kibi@armor:~$ xinput list
⎡ Virtual core pointer                        id=2    [master pointer  (3)]
⎜   ↳ Virtual core XTEST pointer                id=4    [slave  pointer  (2)]
⎜   ↳ Logitech G Pro Gaming Mouse               id=15   [slave  pointer  (2)]
⎜   ↳ Logitech G Pro Gaming Mouse               id=17   [slave  pointer  (2)]
⎜   ↳ ALP000D:00 044E:120C                      id=10   [slave  pointer  (2)]
⎜   ↳ AlpsPS/2 ALPS GlidePoint                  id=12   [slave  pointer  (2)]
⎣ Virtual core keyboard                       id=3    [master keyboard (2)]
    ↳ Virtual core XTEST keyboard                 id=5    [slave  keyboard (3)]
    ↳ Power Button                                id=6    [slave  keyboard (3)]
    ↳ Video Bus                                   id=7    [slave  keyboard (3)]
    ↳ Sleep Button                                id=8    [slave  keyboard (3)]
    ↳ HP HD Camera: HP HD Camera                  id=9    [slave  keyboard (3)]
    ↳ AT Translated Set 2 keyboard                id=11   [slave  keyboard (3)]
    ↳ HP Wireless hotkeys                         id=13   [slave  keyboard (3)]
    ↳ HP WMI hotkeys                              id=14   [slave  keyboard (3)]
    ↳ Logitech G Pro Gaming Mouse                 id=16   [slave  keyboard (3)]

kibi@armor:~$ xinput get-button-map 17
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 

kibi@armor:~$ xinput set-button-map 17 1 0 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 

Note importante : les identifiants ne sont pas fixes.

Debian Consultant @ DEBAMAX

Il m'est arrivé de faire des choses ressemblant à :

ip link add link eth0 name eth0.23 type vlan id 23
ip link set dev eth0.23 up

Puis utilisation de dhclient sur l'interface eth0.23 ou bien manipulation d'adresse/route statique via les commandes ip a et ip r.

Debian Consultant @ DEBAMAX

Sur le coup je n'ai pas retrouvé la documentation correspondante mais weboob/tools/value.py contient du code permettant de spécifier une commande à lancer pour obtenir le mot de passe (à encadrer par des backticks). Cela doit permettre d'utiliser n'importe quel gestionnaire de mot de passe, par exemple pass qui permet de déverrouiller des mots de passe à coup de gpg.

Debian Consultant @ DEBAMAX

J'ai quelque chose de similaire, également à base boobank, pour des notifications que je m'envoie par XMPP.

Cela permet plusieurs choses :

• contrôle visuel rapide que les montants évoluent en fonction de ce qui est attendu (achats/virements de la veille/les jours passés et les différents prélèvements habituels) ;
• rappel qu'il faut lancer skrooge pour importer des opérations.

Bien évidemment, il n'est pas nécessaire de lancer skrooge à chaque fois qu'il y a des opérations. Cela peut être groupé par exemple une fois par semaine. skrooge sait s'appuyer sur weboob, ce qui permet de n'avoir qu'un seul logiciel qui peut avoir besoin de mise à jour pour parler à la banque.

J'utilise cela depuis 2014 et je pense avoir eu moins d'une dizaine d'incidents répartis sur plusieurs comptes (personnel, professionnel et association) et plusieurs banques. Et effectivement, les corrections côté weboob arrivent souvent rapidement (sous quelques jours, donc aucun souci avec une éventuelle limitation sur 3 mois de l'historique côté banque).

Debian Consultant @ DEBAMAX

Différents implémentations de sed semblent accepter la notation hexadécimale, on peut donc matcher un Esc avec \x1b.

Debian Consultant @ DEBAMAX

Un dépôt de marque à l'INPI c'est 3 classes par défaut. Mais rien n'empêche de payer plus pour avoir des classes supplémentaires.

Cf. l'article Combien coûte une marque ? :

Le coût de dépôt d’une marque dépend essentiellement du nombre de classes sélectionnées.

Je n'ai pas connaissance d'un nombre maximum.

Debian Consultant @ DEBAMAX

les Cafards (en anglais : Beatles)

Alors, non.

• Cafard = cockroach, voire roach ;
• Scarabée = beetle.

(On notera au passage le subtil jeu de mots sur beetle mélangé avec beat…)

Debian Consultant @ DEBAMAX

J'étais un peu surpris de ne pas les trouver sur la page :

• CGN/CGNAT/NAT444 : Carrier-grade NAT
• A+P : Address plus Port, cf. RFC 6346

Debian Consultant @ DEBAMAX

Ça semble disponible dans leur webmail SOGo, avec des URL de ce genre :

• https://sogo3.gandi.net/SOGo/dav/you@example.com/Calendar/personal/ : CalDAV ;
• https://sogo3.gandi.net/SOGo/dav/you@example.com/Calendar/personal.ics : représentation ICS via WebDAV ;
• https://sogo3.gandi.net/SOGo/dav/you@example.com/Calendar/personal.xml : représentation XML via WebDAV.

Disclaimer : Jamais utilisé, j'utilise NextCloud pour calendriers & contacts.

Debian Consultant @ DEBAMAX

Il y a un encart sur la page d'accueil qui envoie vers la page législation, je pense que la réponse à ta question s'y trouve ?

Debian Consultant @ DEBAMAX

Oh, j'avais loupé la distinction entre xenial-updates et xenial-proposed (no Ubuntu expert here).

kibi@armor:~$ rmadison -u ubuntu -s xenial-proposed shim shim-signed
 shim        | 13-0ubuntu2    | xenial-proposed | source, amd64
 shim-signed | 1.33.1~16.04.1 | xenial-proposed | source

Il y a donc bien les deux paquets qui sont faits pour aller ensemble (cette nouvelle version de shim a un Breaks sur les vieilles versions de shim-signed), seulement il n'y a pas de paquet binaire pour shim-signed. Et effectivement, en regardant amd64 build of shim-signed 1.33.1~16.04.1 in ubuntu xenial PROPOSED, on voit bien le statut Failed to build.

Tu n'as pas répondu sur le fait que tu utilisais juste le boot UEFI ou bien Secure Boot. Si ce dernier est activé, je te déconseille fortement de mettre à jour shim en virant shim-signed. Il n'y a pas de dépendance entre shim et shim-signed, mais sans ce dernier, Secure Boot risque de beaucoup moins bien fonctionner.

Debian Consultant @ DEBAMAX

La machine est un Zenbook Asus sur lequel Ubuntu 16.04 est installé en mode EFI […]

Ceci ne permet pas de savoir si Secure Boot est activé.

Pour info, description des paquets shim et shim-signed :

• shim : boot loader to chain-load signed boot loaders under Secure Boot
• shim-signed : Secure Boot chain-loading bootloader (Microsoft-signed binary)

Si Secure Boot est activé, j'ai du mal à voir comment ça pourrait booter sans shim-signed.

Quant aux paquets dans xenial-updates, étant donné que shim-signed (1.32~16.04.1+0.9+1474479173.6c180c6-1ubuntu1) dépend de shim (= 0.9+1474479173.6c180c6-1ubuntu1) (dixit packages.ubuntu.com), j'imagine qu'il faut mettre à jour les deux en même temps. Et peut-être que synaptic se mélange les pinceaux et n'arrive pas à trouver ça tout seul ?

Debian Consultant @ DEBAMAX

Tout à fait d'accord sur la pertinence. Peut-être qu'« honnête » aurait donné lieu à moins de controverses ?

Debian Consultant @ DEBAMAX

Effectivement, notre système de suivi de bogue est ultra-pénible. Pour s'assurer que tout le monde reçoive les réponses, une règle simple : reply-all, tout le temps. :-/

Debian Consultant @ DEBAMAX

L'idée serait plutôt d'enlever vga= qui force (ou essaie de forcer) une résolution donnée, et de laisser le noyau choisir ce qui lui semble le mieux. Mais bon, il est préférable de centraliser les suggestions sur le rapport de bogue que tu as ouvert chez Debian : #888513, et de continuer le débogage là-bas.

Debian Consultant @ DEBAMAX

C'est le composant base-installer du Debian Installer qui s'occupe de sélectionner le bon noyau. Cela se passe dans la fonction arch_get_kernel_flavour du fichier kernel/i386.sh, en s'appuyant sur les features exposées dans le fichier /proc/cpuinfo.

Debian Consultant @ DEBAMAX