Globalement raccord avec toi sur la pertinence de libvirt et virt-manager pour ce cas d'utilisation. Pas vraiment d'accord sur la virtualisation imbriquée. En témoigne au moins l'option nested du module kvm_intel, même si c'est effectivement dépendant du matériel.
Édition : J'ai utilisé cela il y a quelques temps en bossant sur Tails. Des détails peuvent être trouvés dans Test suite installation and setup.
Ça me paraît bien compliqué… alors qu'il y a des outils de récupération/inforensique type Grml, ou même un Debian Installer démarré en mode Rescue, qui va détecter les disques, proposer d'activer le LVM, d'ouvrir un shell dans une partition racine, etc.
Dans tes commandes, je pense que --type luks est non nécessaire et potentiellement incorrect depuis que cryptsetup crée du luks2 par défaut (bien que je n'aie pas vérifié ce que fait Kali, c'est une base Debian et on est en luks2 depuis un moment). Cela ne prend pas en compte non plus un éventuel LVM.
Si l'idée est d'itérer sur des chemins (fichiers, répertoires, autres — en appliquant ou non des filtres sur les noms, extensions, tailles, dates de dernière modification, profondeur de répertoires, etc.), la combinaison d'outils find et xargs est très largement supérieure à ls (même si en connaissant ls depuis toujours ou presque, c'est tentant et légitime de vouloir balancer sa sortie dans un tube).
Quelques options pratiques pour la combinaison :
find : -print0
xargs : -0 et -r
Quant à ls (même si je ne recommande pas de poursuivre dans cette voie), l'échappement est contrôlable via --quoting-style. Pour les détails d'implémentation, voir les fonctions et variables contenant quoting_style dans src/ls.c (paquet coreutils), notamment decode_switches().
Ce qui saute aux yeux ici c'est la 3e partition qui contient du LVM. Si les composants sont disponibles (modules noyau, utilitaires en espace utilisateur…), et sauf configuration contraire, les VG ont tendance à être activés automatiquement, ce qui peut perturber un certain nombre d'opérations.
Pour vérifier ce qui a pu être activé automatiquement, et désactiver manuellement :
As-tu validé qu'un simple downgrade vers la version précédente permet de résoudre le problème ? Il y a parfois d'autres éléments dans une même mise à jour qui peuvent avoir des effets de bord, j'ai tendance à isoler le problème avant de sortir debdiff, lire les différents changelogs, etc.
Depuis aussi longtemps que je me souvienne, les images ISO produites par Debian peuvent être littéralement copiées/collées sur support USB sans la moindre modification. Un utilitaire graphique comme GNOME Disks permet d'éviter les fausses manipulations (de type : mauvais /dev/sdX = paf le système installé) et facilite les opérations en tant qu'admin (i.e. pas besoin de sudo), mais la commande cp convient également.
Pour tout utilisateur lambda, unetbootin est une source majeure de problèmes plutôt qu'une solution.
Je ne connais pas trop l'écosystème Ubuntu, mais passer d'une LTS à une version non-LTS, en sautant les versions intermédiaires… je vois assez bien comment ça pourrait ne pas être supporté.
Si 21.10 est indispensable, j'imagine que faire des sauts de puce, de 20.04 LTS à 20.10, puis 21.04 et enfin 21.10 pourrait avoir plus de chances de fonctionner.
Mais surtout, pourquoi ne pas basculer de 20.04 LTS à 22.04 LTS ?
Super. C'est effectivement assez cohérent avec le message d'erreur initial, qui faisait plus penser à un problème de tuyauterie qu'à un problème protocolaire (qui se solderait par un message plus explicite de type « on n'a pas réussi à se mettre d'accord »).
Les logs d'un client qui parle à un serveur, ça ne donne qu'une partie de la conversation. Je suggère donc d'aller regarder s'il y a des infos dans /var/log/auth.log ou journalctl -u ssh. Si pas de piste évidente, augmenter la verbosité côté sshd et recommencer.
Même les miroirs en ftp.<country-code>.debian.org comme ftp.fr.debian.org peuvent être KO pendant des jours entiers, ça arrive. Par exemple en raison de #1008108 (le rapport a été ouvert plusieurs jours après le début du problème, ça a dû durer une semaine, peut-être même une dizaine de jours).
Cependant, deb.debian.org devrait être suggéré par défaut dans la plupart des cas, et il y a une importante redondance derrière.
Je ne connais pas le process d'acceptation/revue/etc. sur cette plateforme, mais une semaine d'écart entre la date annoncée sur cette page et ce que tu as constaté ne me semblerait pas incohérent.
Je tenterais sudo journalctl -u 'fwupd*' pour voir s'il s'est passé des choses de ce côté-là.
Aucun souci, ça n'est pas forcément évident comme gymnastique. J'ai notamment en tête l'énorme table sous « 5.3. Alternative Function Assignments » du BCM2711… il m'avait fallu un peu de temps pour vraiment comprendre ce qu'il se passait. Je joue avec ça sur d'autres modèles, et ça m'arrive de fabriquer des DTBO. D'ailleurs, j'ai quelques articles à publier sur le blog de ma boîte, mais il me reste à les écrire…
Cela confirme bien deux consoles sur le Pi Zero. Note la distinction entre primary UART et secondary UART.
En utilisant les device tree overlays, il est possible de changer la configuration de différents pins, et donc de récupérer la main sur une console série qui ne serait pas activée par défaut.
Ce qui suit n'a valeur que d'anecdote, mais si ça peut aider à orienter un choix…
La théorie veut que TESE soit sympa parce que s'il y a des erreurs, c'est de la faute de l'URSSAF et c'est à eux de corriger (les bulletins sont d'ailleurs régulièrement republiés, mais sans notification, donc il faut surveiller/télécharger les éventuelles mises à jour à la main…). C'est par ailleurs un service gratuit.
En pratique, je me suis retrouvé avec quelques milliers d'euros disparus (prélevés par eux mais non redistribués aux organismes concernés), il a fallu relancer de nombreuses fois ces différents organismes, passer du temps à synthétiser des documents pour démontrer l'ampleur des problèmes, etc. pour enfin récupérer les fonds manquants (et l'URSSAF n'a absolument pas aidé), plusieurs années après.
Si je pouvais adresser un conseil à un Cyril de 2015, ce serait de déléguer la paie au comptable, dès le tout premier euro. Comme le dit rycks, il y a la notion de risque. J'y ajouterais l'aspect tranquillité d'esprit, ne pas avoir besoin de courir après différents interlocuteurs, sans même parler des évolutions réglementaires constantes…
[^] # Re: Un article de NextInpact sur le sujet ...
Posté par Cyril Brulebois (site web personnel) . En réponse au message Prise wattmètre connectée accessible via Linux. Évalué à 8.
J'ai pris deux telles prises suite à la lecture de cet article convaincant, j'en suis très content.
Debian Consultant @ DEBAMAX
[^] # Re: Intérêt exec only ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message chmod 100 ne fonctionne pas. Évalué à 2.
Cela peut être utile pour les répertoires,
xpeut être utile sansrassocié.Debian Consultant @ DEBAMAX
# La solution est presque dans la question
Posté par Cyril Brulebois (site web personnel) . En réponse au message Recherche d'une fonctionnalité zsh / bash. Évalué à 8.
Sans utiliser une fonctionnalité particulière, j'utilise l'historique du shell de cette façon :
Ctrl-apour aller en début de ligne#pour basculer toute la ligne en commentaireEnterpour passer à la commande suivante.↑pour revenir à la commande en commentaire.#, édition de la ligne, et validation.Debian Consultant @ DEBAMAX
[^] # Re: libvirt
Posté par Cyril Brulebois (site web personnel) . En réponse au message Modifier un serveur existant en "hyperviseur". Évalué à 6. Dernière modification le 29 août 2022 à 20:01.
Globalement raccord avec toi sur la pertinence de
libvirtetvirt-managerpour ce cas d'utilisation. Pas vraiment d'accord sur la virtualisation imbriquée. En témoigne au moins l'optionnesteddu modulekvm_intel, même si c'est effectivement dépendant du matériel.Édition : J'ai utilisé cela il y a quelques temps en bossant sur Tails. Des détails peuvent être trouvés dans Test suite installation and setup.
Debian Consultant @ DEBAMAX
[^] # Re: tu peux rediriger &1 &2
Posté par Cyril Brulebois (site web personnel) . En réponse au message Est-il possible de modifier les options d'une commande, une fois la commande passée ?. Évalué à 4.
Voir également
nohup.Debian Consultant @ DEBAMAX
[^] # Re: Gestion 2 batterie chez Lenovo
Posté par Cyril Brulebois (site web personnel) . En réponse au message Gérer les deux batteries d'un laptop. Évalué à 3.
Embedded controller
Debian Consultant @ DEBAMAX
[^] # Re: Déchiffrement du disque + chroot
Posté par Cyril Brulebois (site web personnel) . En réponse au message Kali linux identifiants oubliés. Évalué à 5.
Ça me paraît bien compliqué… alors qu'il y a des outils de récupération/inforensique type Grml, ou même un Debian Installer démarré en mode Rescue, qui va détecter les disques, proposer d'activer le LVM, d'ouvrir un shell dans une partition racine, etc.
Dans tes commandes, je pense que
--type luksest non nécessaire et potentiellement incorrect depuis quecryptsetupcrée duluks2par défaut (bien que je n'aie pas vérifié ce que fait Kali, c'est une base Debian et on est enluks2depuis un moment). Cela ne prend pas en compte non plus un éventuel LVM.Debian Consultant @ DEBAMAX
[^] # Re: ls sans arguments
Posté par Cyril Brulebois (site web personnel) . En réponse au message cygwin noms de fichiers avec espaces et tirets. Évalué à 4.
Si l'idée est d'itérer sur des chemins (fichiers, répertoires, autres — en appliquant ou non des filtres sur les noms, extensions, tailles, dates de dernière modification, profondeur de répertoires, etc.), la combinaison d'outils
findetxargsest très largement supérieure àls(même si en connaissantlsdepuis toujours ou presque, c'est tentant et légitime de vouloir balancer sa sortie dans un tube).Quelques options pratiques pour la combinaison :
find:-print0xargs:-0et-rQuant à
ls(même si je ne recommande pas de poursuivre dans cette voie), l'échappement est contrôlable via--quoting-style. Pour les détails d'implémentation, voir les fonctions et variables contenantquoting_styledanssrc/ls.c(paquetcoreutils), notammentdecode_switches().Debian Consultant @ DEBAMAX
# openssl s_client
Posté par Cyril Brulebois (site web personnel) . En réponse au message NGinx, Docker, IP v.6 et TLS. Évalué à 4. Dernière modification le 13 juillet 2022 à 06:04.
Pour vérifier la partie TLS,
openssl s_clientest souvent très utile…Puisque le service est public, mentionner le nom de domaine permettrait de t'aider plus directement…
Debian Consultant @ DEBAMAX
[^] # Re: First things first?
Posté par Cyril Brulebois (site web personnel) . En réponse au message [Résolu] Plus de son sur debian testing. Évalué à 5.
Au besoin, https://snapshot.debian.org/ n'oublie (presque) jamais rien.
;)Debian Consultant @ DEBAMAX
# LVM
Posté par Cyril Brulebois (site web personnel) . En réponse au message impossible de supprimer partition. Évalué à 4.
Ce qui saute aux yeux ici c'est la 3e partition qui contient du LVM. Si les composants sont disponibles (modules noyau, utilitaires en espace utilisateur…), et sauf configuration contraire, les VG ont tendance à être activés automatiquement, ce qui peut perturber un certain nombre d'opérations.
Pour vérifier ce qui a pu être activé automatiquement, et désactiver manuellement :
puis jouer avec la table de partitions.
Debian Consultant @ DEBAMAX
# First things first?
Posté par Cyril Brulebois (site web personnel) . En réponse au message [Résolu] Plus de son sur debian testing. Évalué à 3.
As-tu validé qu'un simple downgrade vers la version précédente permet de résoudre le problème ? Il y a parfois d'autres éléments dans une même mise à jour qui peuvent avoir des effets de bord, j'ai tendance à isoler le problème avant de sortir
debdiff, lire les différents changelogs, etc.Debian Consultant @ DEBAMAX
[^] # Re: bluestack sur linux ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message souhaite faire une installation debian bulllseyes. Évalué à 3.
Depuis aussi longtemps que je me souvienne, les images ISO produites par Debian peuvent être littéralement copiées/collées sur support USB sans la moindre modification. Un utilitaire graphique comme GNOME Disks permet d'éviter les fausses manipulations (de type : mauvais
/dev/sdX= paf le système installé) et facilite les opérations en tant qu'admin (i.e. pas besoin desudo), mais la commandecpconvient également.Pour tout utilisateur lambda,
unetbootinest une source majeure de problèmes plutôt qu'une solution.Debian Consultant @ DEBAMAX
[^] # Re: Pas sûr d'avoir compris le besoin…
Posté par Cyril Brulebois (site web personnel) . En réponse au message Comment obtenir exceptionnellement un float de valeur nan ?. Évalué à 3.
Dans ce cas, lire « CPython implementation detail » en bas de la doc du module
math?Debian Consultant @ DEBAMAX
# Pas sûr d'avoir compris le besoin…
Posté par Cyril Brulebois (site web personnel) . En réponse au message Comment obtenir exceptionnellement un float de valeur nan ?. Évalué à 4.
… mais
math.nanexiste ?Debian Consultant @ DEBAMAX
# Choix curieux ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Problème mise à jour Ubuntu 20.04 --> 21.10 . Évalué à 6. Dernière modification le 23 juin 2022 à 13:55.
Je ne connais pas trop l'écosystème Ubuntu, mais passer d'une LTS à une version non-LTS, en sautant les versions intermédiaires… je vois assez bien comment ça pourrait ne pas être supporté.
Si 21.10 est indispensable, j'imagine que faire des sauts de puce, de 20.04 LTS à 20.10, puis 21.04 et enfin 21.10 pourrait avoir plus de chances de fonctionner.
Mais surtout, pourquoi ne pas basculer de 20.04 LTS à 22.04 LTS ?
Debian Consultant @ DEBAMAX
[^] # Re: Logs serveur
Posté par Cyril Brulebois (site web personnel) . En réponse au message SSH cassé: "client_input_hostkeys: no new or deprecated keys from server". Évalué à 3.
Super. C'est effectivement assez cohérent avec le message d'erreur initial, qui faisait plus penser à un problème de tuyauterie qu'à un problème protocolaire (qui se solderait par un message plus explicite de type « on n'a pas réussi à se mettre d'accord »).
Debian Consultant @ DEBAMAX
# Logs serveur
Posté par Cyril Brulebois (site web personnel) . En réponse au message SSH cassé: "client_input_hostkeys: no new or deprecated keys from server". Évalué à 3.
Les logs d'un client qui parle à un serveur, ça ne donne qu'une partie de la conversation. Je suggère donc d'aller regarder s'il y a des infos dans
/var/log/auth.logoujournalctl -u ssh. Si pas de piste évidente, augmenter la verbosité côtésshdet recommencer.Debian Consultant @ DEBAMAX
[^] # Re: VM et réseau ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message L'outils de gestions de paquets VM. Évalué à 3.
Même les miroirs en
ftp.<country-code>.debian.orgcommeftp.fr.debian.orgpeuvent être KO pendant des jours entiers, ça arrive. Par exemple en raison de #1008108 (le rapport a été ouvert plusieurs jours après le début du problème, ça a dû durer une semaine, peut-être même une dizaine de jours).Cependant,
deb.debian.orgdevrait être suggéré par défaut dans la plupart des cas, et il y a une importante redondance derrière.Debian Consultant @ DEBAMAX
# fwupd ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Pilote T470 sous ubunt 20.04LTS. Évalué à 2.
À tout hasard, une mise à jour du firmware ?
https://fwupd.org/lvfs/devices/com.lenovo.ThinkPadN1QRN.firmware
Je ne connais pas le process d'acceptation/revue/etc. sur cette plateforme, mais une semaine d'écart entre la date annoncée sur cette page et ce que tu as constaté ne me semblerait pas incohérent.
Je tenterais
sudo journalctl -u 'fwupd*'pour voir s'il s'est passé des choses de ce côté-là.Debian Consultant @ DEBAMAX
# Vérifier la conf, lire la doc
Posté par Cyril Brulebois (site web personnel) . En réponse au message apt update erreur 403 avec squid-deb-proxy. Évalué à 2.
https://doc.ubuntu-fr.org/squid-deb-proxy est probablement un bon point de départ ?
Debian Consultant @ DEBAMAX
[^] # Re: (re)configuration logicielle
Posté par Cyril Brulebois (site web personnel) . En réponse au message UART et mini-uart sur Raspberry pi Zero. Évalué à 2.
Aucun souci, ça n'est pas forcément évident comme gymnastique. J'ai notamment en tête l'énorme table sous « 5.3. Alternative Function Assignments » du BCM2711… il m'avait fallu un peu de temps pour vraiment comprendre ce qu'il se passait. Je joue avec ça sur d'autres modèles, et ça m'arrive de fabriquer des DTBO. D'ailleurs, j'ai quelques articles à publier sur le blog de ma boîte, mais il me reste à les écrire…
Debian Consultant @ DEBAMAX
# (re)configuration logicielle
Posté par Cyril Brulebois (site web personnel) . En réponse au message UART et mini-uart sur Raspberry pi Zero. Évalué à 3.
Jetons un œil à la doc sur la console série.
Cela confirme bien deux consoles sur le Pi Zero. Note la distinction entre primary UART et secondary UART.
En utilisant les device tree overlays, il est possible de changer la configuration de différents pins, et donc de récupérer la main sur une console série qui ne serait pas activée par défaut.
Attention aux différences entre UART et mini-UART cependant, en fonction des besoins, ça peut ou peut ne pas convenir.
Debian Consultant @ DEBAMAX
# Classes en 2022 ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Relation entre classes et routage (IPv4). Évalué à 6. Dernière modification le 30 avril 2022 à 16:35.
CIDR date de 1993.
:o)Debian Consultant @ DEBAMAX
[^] # Re: Deux choses distinctes ...
Posté par Cyril Brulebois (site web personnel) . En réponse au message Logiciel de paye libre. Évalué à 10. Dernière modification le 28 avril 2022 à 18:54.
Ce qui suit n'a valeur que d'anecdote, mais si ça peut aider à orienter un choix…
La théorie veut que TESE soit sympa parce que s'il y a des erreurs, c'est de la faute de l'URSSAF et c'est à eux de corriger (les bulletins sont d'ailleurs régulièrement republiés, mais sans notification, donc il faut surveiller/télécharger les éventuelles mises à jour à la main…). C'est par ailleurs un service gratuit.
En pratique, je me suis retrouvé avec quelques milliers d'euros disparus (prélevés par eux mais non redistribués aux organismes concernés), il a fallu relancer de nombreuses fois ces différents organismes, passer du temps à synthétiser des documents pour démontrer l'ampleur des problèmes, etc. pour enfin récupérer les fonds manquants (et l'URSSAF n'a absolument pas aidé), plusieurs années après.
Si je pouvais adresser un conseil à un Cyril de 2015, ce serait de déléguer la paie au comptable, dès le tout premier euro. Comme le dit rycks, il y a la notion de risque. J'y ajouterais l'aspect tranquillité d'esprit, ne pas avoir besoin de courir après différents interlocuteurs, sans même parler des évolutions réglementaires constantes…
Debian Consultant @ DEBAMAX