Cyril Brulebois a écrit 670 commentaires

Je pense que regarder les sources de hardlink était plus rapide que poser la question. La réponse est dans la fonction file_contents_equal. ;p

Debian Consultant @ DEBAMAX

Le SNR de la commande initiale me semble bien plus élevé que tout ce qui est proposé comme « meilleure solution » en commentaires. Quant au SNR des commentaires…

YMMV

Debian Consultant @ DEBAMAX

Pas d'accord pour needrestart. Exemple sur Debian 8 :

# DEBIAN_FRONTEND=readline needrestart
Scanning processes...                                                                                              
Scanning candidates...                                                                                             
Scanning kernel images...                                                                                          
Failed to retrieve available kernel versions.
Daemons using outdated libraries
--------------------------------


  1. atd.service            5. exim4.service       9. rpcbind.service   13. systemd-journald.service
  2. console-getty.service  6. getty@tty1.service  10. rsyslog.service  14. systemd-logind.service
  3. cron.service           7. lighttpd.service    11. ssh.service      15. systemd-udevd.service
  4. dbus.service           8. nfs-common.service  12. systemd manager  16. user@1002.service

(Enter the items you want to select, separated by spaces.)

Which services should be restarted? 1 2 3 5 7 8 9 10 11 12 14 15 16

Debian Consultant @ DEBAMAX

Hello,

wlan0 est le nom historique, mais il peut y avoir d'autres noms (surtout plus récemment). Pour avoir la liste des interfaces, on peut utiliser ip l, ce qui donne ici lo, eth0, wlan0.

Si le wifi est désactivé, ça peut être dû entre autres à rfkill (peut-être un bouton physique pour sortir d'un « mode avion » ou assimilé), un matériel non géré par le noyau utilisé, un microcode manquant (exemple classique : firmware-iwlwifi), etc. Mentionner les références du matériel en question pourrait accélérer les investigations.

Le wifi a-t-il déjà fonctionné sur cette machine avec ce système d'exploitation ? (Si la machine vient d'être installée, c'est un peu dommage de partir d'une version aussi vieille.)

Debian Consultant @ DEBAMAX

Les métadonnées citées me semblent plutôt correctes. En cherchant « systemd wait until a unit is ready », des fois qu'il y a des choses particulières à savoir qui ne seraient pas documentées dans man:systemd.unit, je suis tombé sur un rapport de bogue influx. ;)

Debian Consultant @ DEBAMAX

Un apt-get upgrade suffit si l'ensemble de paquets avant/après est le même. C'est usuellement le cas dans stable (mais coucou bind9 qui change ses SONAME régulièrement, et les noms de bibliothèques sont changés en conséquence).

Cependant, on a déjà vu des mises à jour de noyau qui changent l'ABI : cf. sortie de uname -r, c'est ce que l'on retrouve après linux-image- dans le nom du paquet binaire.

Ici, on passe de (linux-image-)4.9.0-4-amd64 à (linux-image-)4.9.0-5-amd64, donc la simple mise à jour du méta-paquet linux-image-amd64 ne suffit pas : il tire une nouvelle dépendance (la version en -5), il faut donc un dist-upgrade.

Debian Consultant @ DEBAMAX

Je m'étais dit initialement que le nom du serveur avait pu être « anonymisé » en serveur1.fr pour la question dans le forum… mais effectivement, il est impératif que les serveurs Let's Encrypt puissent résoudre le(s) nom(s) spécifié(s) et se connecter sur les ports qui vont bien.

Debian Consultant @ DEBAMAX

Pas besoin de redirection vers le bon service avec le bon certificat ? certbot a un mode standalone.

Du coup une redirection de 80/443 de la box vers la bonne machine, et certbot écoutera le temps qu'il faut pour faire le renouvellement, et l'écoute locale sur ces ports s'arrêtera juste après ? Conséquence : absolument aucun impact sur le serveur XMPP, qui ne voit pas passer de connexions « étranges ».

Debian Consultant @ DEBAMAX

Let's Encrypt permet de récupérer des certificats qui sont considérés de confiance par environ tout le monde. Il y a même une page côté Prosody pour faire le lien entre Let's Encrypt et Prosody.

Debian Consultant @ DEBAMAX

J'aurais imaginé une seule ouverture du fichier au tout début (ou des fichiers si plusieurs expressions avec -e sont spécifiées), et c'est ce que semble confirmer un petit strace.

Debian Consultant @ DEBAMAX

Je ne comprends pas pourquoi gérer des ACL serait plus dur (encore moins « impossible ») que n'importe quel autre mécanisme que tu pourrais mettre en place.

Si tu as des milliers de machines, tu utilises nécessairement un outil de configuration type ansible ou puppet donc il suffit de faire le travail une seule fois.

Pour les liens symboliques, citons la page de manuel de chmod :

chmod  never changes the permissions of symbolic links; the chmod system call cannot change their permis‐
sions.  This is not a problem since the permissions of symbolic links are never used.  However, for  each
symbolic  link listed on the command line, chmod changes the permissions of the pointed-to file.  In con‐
trast, chmod ignores symbolic links encountered during recursive directory traversals.

Debian Consultant @ DEBAMAX

Ce n'est probablement pas la première chose qu'on aperçoit avec cet outil, mais sed propose :

w filename

    Write the pattern space to filename.

Ça peut être une bonne idée de faire un tour de la liste des commandes disponibles dans GNU sed ; par ailleurs, w est spécifié dans POSIX.

Exemple de cours classique : partir de la sortie de seq et générer un fichier pairs et un fichier impairs.

Enjoy.

Debian Consultant @ DEBAMAX

(Bon, ma réponse s'est fait shooter plusieurs fois par LinuxFr, je refais en plus court.)

Non non, cf. sa page de manuel et surtout son code :

#!/bin/sh
set -e
exec grub-mkconfig -o /boot/grub/grub.cfg "$@"

Et je vois bien update-grub et update-grub2 dans le dernier paquet grub2-common disponible dans unstable.

Debian Consultant @ DEBAMAX

Concernant update-grub2, son but dans la vie est de générer un fichier de configuration pour GRUB, i.e. /boot/grub/grub.cfg (plus exactement, c'est c'est un wrapper pour grub-mkconfig, dont c'est le but). Si cette commande arrive à générer sans erreur le fichier en question, il n'y a pas de raison qu'elle retourne un code d'erreur non nul, ou qu'elle affiche des erreurs. Il convient de vérifier le contenu du fichier ainsi mis à jour en tenant compte des réglages spécifiés dans les différents fichiers (/etc/default/grub et /etc/grub.d/*) pour vérifier si cette commande a fait son boulot.

Pour le 2 en fin de commande, il y a eu une période où les paquets grub et grub2 ont cohabité dans Debian (possiblement Ubuntu aussi), avec chacun ses outils. Maintenant, la version 1 est oubliée, et on peut appeler indifféremment l'une ou l'autre des commandes (cf. lien symbolique mentionné dans une autre réponse).

Maintenant, pour le « résultat attendu », ce serait bien de détailler ce qui est affiché (menu ou non), combien de temps est attendu, etc. Personnellement, je découvre les variables GRUB_HIDDEN_TIMEOUT* ce jour. Je n'aurais pas pensé cela nécessaire pour ce type de manip. Sur Debian Stretch, j'ai juste besoin de changer le GRUB_TIMEOUT=5 en GRUB_TIMEOUT=0, puis update-grub, et plus d'attente.

Préciser la distribution et la version de GRUB serait une bonne idée, aussi.

Debian Consultant @ DEBAMAX

Précision : La sécurité est gérée au niveau du dépôt et non du paquet.

Pour chaque distribution, c'est le fichier Release qui est signé :

• signature détachée dans Release.gpg
• signature inline dans InRelease

et qui permet de vérifier les fichiers Packages et Sources pour chaque composant et architecture, qui à leur tour référencent les paquets individuels.

Debian Consultant @ DEBAMAX

Bonjour,

D'après la page Comparison of survey software, il y a au moins LimeSurvey qui est un logiciel de sondage sous licence libre. Peut-être que le CNLL pourrait pousser pour utiliser cela à la place de SurveyMonkey (qui ne me semble pas être un logiciel libre) ?

Dogfooding, cohérence, tout ça…

Debian Consultant @ DEBAMAX

Si j'ai bien suivi, on va progressivement vers des plateformes où les fournisseurs vont déposer leurs factures, auquel cas la plateforme joue un rôle d'intermédiaire technique/tiers de confiance.

En attendant, mes factures sont envoyées par mail, avec une signature GPG. Personne ne la vérifie (à ma connaissance), mais en cas de contestation/vérification, la signature apposée me semble garantir les propriétés que l'on souhaite (authenticité de l'origine et intégrité du contenu, cf. article 289-V du CGI).

Debian Consultant @ DEBAMAX

Je ne connais pas boot-repair, mais ceci devrait fonctionner :

• démarrer debian-installer en mode rescue
• répondre à quelques questions jusqu'à avoir accès aux partitions
• monter la partition racine et exécuter un shell dedans
• répondre oui quand il est proposé de monter /boot et /boot/efi
• réinstaller grub sur le MBR : grub-install /dev/le-bon-disque
• sortir du shell
• redémarrer

Je suppose que tu t'es retrouvé avec des morceaux différents de grub dans ton MBR et dans ton /boot, d'où ton souci initial. Cette manipulation devrait te mettre du grub-by-debian partout.

Debian Consultant @ DEBAMAX

Je viens de jeter un œil dans le SOGo de Gandi, et il y a bien la possibilité d'utiliser un agenda, qui semble accessible à la fois en CalDAV, ICS via WebDAV et XML via WebDAV.

Debian Consultant @ DEBAMAX

Je ne sais pas comment tu éteins la machine, mais historiquement beaucoup de gens étaient habitués à utiliser halt, qui arrêtait le système et le mettait hors tension. Depuis quelques années, il y a un léger changement de sémantique, halt arrête le système, mais n'effectue plus la mise hors tension. C'est poweroff qu'il faut utiliser pour cela.

Debian Consultant @ DEBAMAX

J'ai dû effectuer cette transition dans wheezy ou jessie, donc c'est heureux que ça bouge, mais l'historique partagé n'est arrivé que récemment…

Concernant le LDAP, j'ai moins de 10 utilisateurs. Sans aller jusqu'à en mettre un en place, je pense qu'il est raisonnable depuis une ou deux dizaines d'années de voir des serveurs stocker par défaut des condensats de mot de passe plutôt que les mots de passe en clair.

Je n'ai pas été vérifier les réglages par défaut dans la dernière version. C'était juste des notes de ma « transition » il y a quelques années, ma conclusion étant que maintenir un serveur Jabber/XMPP n'est pas vraiment trivial, ce qui peut expliquer une faible adoption…

Debian Consultant @ DEBAMAX

Le journal mentionne une bordée de clients libres, mais ne parle pas trop de l'aspect serveur.

J'ai eu la chance d'administrer un ejabberd (considéré comme étant le serveur de référence par beaucoup, au moins il y a ~ 10 ans) pendant quelques années, c'était une gageure. Entre autres choses, le stop du script d'init qui ne fonctionne jamais, il faut tuer tous les bouts d'erlang à la main, etc. Je passe sur la configuration faite en erlang (dans mes souvenirs, pas revérifié). Oh et IPv6 ? C'était #503313 dans Debian.

La fois de trop j'ai décidé de basculer vers autre chose, à savoir prosody. Beaucoup plus sympa à administrer, mais : il faut plein de modules pour avoir des fonctionnalités, modules qui ne sont pas utilisables avec la version stable, du coup il faut se palucher une compilation locale depuis les sources. Je pense notamment à ce qui est mis en avant dans le journal, à savoir l'historique partagé, côté serveur. Il y avait aussi le stockage des mots de passe utilisateur, en clair dans des fichiers texte. Il y avait de la doc pour basculer vers autre chose, mais c'est/c'était le réglage de base.

Bref. Pas si simple cette histoire.

Debian Consultant @ DEBAMAX

Cette fonction est dans libmount1 depuis la version 2.24.2 d'util-linux, qui était déjà dans Debian 8 (2.25.2 même). Ce n'est donc probablement pas un problème de version insuffisante de libmount-dev/libmount1.

Tu devrais avoir un config.log avec les commandes qui ont été lancées pour tester la présence de cette fonction, et il devrait y avoir plus de détails à propos de cette erreur.

Debian Consultant @ DEBAMAX

Déjà publié (et remis à jour quelques fois déjà) → The Hacker's Guide to Python

À venir → The Hacker's Guide to Scaling Python

Le tout par Julien Danjou.

Debian Consultant @ DEBAMAX

Je ne pense pas que ça soit risqué dans le cas général. Ici c'est juste une fonctionnalité qui n'est pas supportée, et les utilitaires s'en rendent compte comme des grands.

resize2fs vient du paquet e2fsprogs, qui lui-même dépend de plein d'autres.

Je ferais probablement une des deux choses suivantes :

• création d'un chroot minimal avec debootstrap, installation des outils qui vont bien, bind-mount de /dev & cie, et lancement de resize2fs depuis ce chroot ;
• ou peut-être plus rapide, mais mélanger des paquets Ubuntu & Debian peut être fun… : ajouter une ligne deb http://deb.debian.org/debian stretch main au sources.list du système live, puis apt-get update && apt-get install -y e2fsprogs (et d'autres paquets s'ils ne sont pas automatiquement tirés par dépendance).

La première solution est plus safe mais suppose de savoir utiliser debootstrap, chroot, bind mounts.

La seconde est probablement plus sale, mais plus rapide.

Debian Consultant @ DEBAMAX