Cyril Brulebois a écrit 652 commentaires

En complément, on peut avoir du mal à activer une interface si on a un switch (physique ou logiciel) de type « mode avion ».

Pour ce qui est d'iwlwifi, il faudrait décharger/recharger le module pour que le firmware soit utilisé (le plus simple étant probablement de redémarrer la machine plutôt que de jouer à trouver la bonne sélection de modules à décharger/recharger).

Debian Consultant @ DEBAMAX

Pour combiner, il suffit d'utiliser ; comme séparateur et hop !

kibi@tokyo:~$ uname -a | sed 's/x86_64/i686/ ; s/amd64/i386/'
Linux tokyo 5.10.0-6-i386 #1 SMP Debian 5.10.28-1 (2021-04-09) i686 GNU/Linux

(J'ai conservé les espaces avant/après pour la lisibilité mais elles ne sont pas nécessaires.)

Debian Consultant @ DEBAMAX

Oh, c'est d'ailleurs exposé dans gnome-tweaks, Keyboard & Mouse > Additional Layout Options.

Debian Consultant @ DEBAMAX

Il est possible de modifier les options XKB dans GNOME, mais ça demande quelques clics de plus que les paramètres (en direct ou via gnome-tweaks).

Via dconf (e.g. via l'interface graphique dconf-editor) → org.gnome.desktop.input-sources.xkb-options

Ici, en étant configuré en fr/oss, j'ai cette liste de une option par défault, que je peux faire évoluer à ma guise : ['lv3:ralt_switch']

Debian Consultant @ DEBAMAX

La question (peut-être un peu mal formulée) me semble être comment passer de 1 à N plutôt que de passer de 1 à 2 exactement. Donc liste plutôt que tuple ?

Debian Consultant @ DEBAMAX

J'utilise la commande odt2txt (du paquet odt2txt, attention à unoconv qui peut proposer une implémentation alternative, qui n'est pas au niveau…) pour générer du texte à partir de fichier .odt et .ods, pour utilisation par Git lors de la création de diff. Et ça marche du tonnerre !

Debian Consultant @ DEBAMAX

Il est possible que userContent corresponde à ce que tu cherches — vu sur https://www.jenkins.io/doc/book/managing/user-content/ même si cela pointe vers un plugin qui n'a pas l'air trop à jour. D'après cet extrait d'un bouquin O'Reilly il suffit de déposer des fichiers dans un répertoire à la racine de l'installation Jenkins et hop ! OK, ça fait un répertoire en plus par rapport à ce que tu souhaitais comme URL, mais on n'est pas très loin, et la complexité semble minime (par rapport à mettre en place un RP).

Debian Consultant @ DEBAMAX

C'est assez commun d'avoir un reverse proxy devant jenkins (par exemple apache2, nginx, lighttpd, etc.) pour gérer la partie TLS et d'éventuels autres vhosts.

Si tu mets en place ce genre de choses, tu peux décider de faire passer presque toutes les requêtes vers jenkins, mais de servir quelques pages, voire un dossier complet directement depuis apache2.

Tout cela est potentiellement overkill pour ton cas d'utilisation (peut-être jenkins permet-il d'ajouter directement une page statique), et c'est parfois un peu pénible d'arriver à faire en sorte que jenkins se rende compte qu'il est derrière un proxy… mais bon, ça reste une piste. ;)

Debian Consultant @ DEBAMAX

Attention à /dev/fd/N, une option peut être de préférer /proc/self/fd/N. Cela dépend beaucoup de l'environnement dans lequel on se trouve, un peu plus de détails dans les commentaires du commit 6b2229c6c60d0486 dans systemd.git.

Debian Consultant @ DEBAMAX

Tout à fait d'accord avec toi pour la notation +.

A priori, mauvaise piste pour les paramètres régionaux : date lui répond en français. Mais vérifions…

La page de manuel :

       -d, --date=STRING
              display time described by STRING, not 'now'
…
DATE STRING
       The --date=STRING is a mostly free format human readable date string such as "Sun, 29 Feb  2004  16:21:42
       -0800" or "2004-02-29 16:21:42" or even "next Thursday".  A date string may contain items indicating cal‐
       endar date, time of day, time zone, day of week, relative time, relative date,  and  numbers.   An  empty
       string  indicates  the beginning of the day.  The date string format is more complex than is easily docu‐
       mented here but is fully described in the info documentation.

La page info :

28.2 Calendar date items
========================

A “calendar date item” specifies a day of the year.  It is specified
differently, depending on whether the month is specified numerically or
literally.  All these strings specify the same calendar date:

     1972-09-24     # ISO 8601.
     72-9-24        # Assume 19xx for 69 through 99,
                    # 20xx for 00 through 68.
     72-09-24       # Leading zeros are ignored.
     9/24/72        # Common U.S. writing.
     24 September 1972
     24 Sept 72     # September has a special abbreviation.
     24 Sep 72      # Three-letter abbreviations always allowed.
     Sep 24, 1972
     24-sep-72
     24sep72

   The year can also be omitted.  In this case, the last specified year
is used, or the current year if none.  For example:

     9/24
     sep 24

   Here are the rules.

   For numeric months, the ISO 8601 format ‘YEAR-MONTH-DAY’ is allowed,
where YEAR is any positive number, MONTH is a number between 01 and 12,
and DAY is a number between 01 and 31.  A leading zero must be present
if a number is less than ten.  If YEAR is 68 or smaller, then 2000 is
added to it; otherwise, if YEAR is less than 100, then 1900 is added to
it.  The construct ‘MONTH/DAY/YEAR’, popular in the United States, is
accepted.  Also ‘MONTH/DAY’, omitting the year.

   Literal months may be spelled out in full: ‘January’, ‘February’,
‘March’, ‘April’, ‘May’, ‘June’, ‘July’, ‘August’, ‘September’,
‘October’, ‘November’ or ‘December’.  Literal months may be abbreviated
to their first three letters, possibly followed by an abbreviating dot.
It is also permitted to write ‘Sept’ instead of ‘September’.

   When months are written literally, the calendar date may be given as
any of the following:

     DAY MONTH YEAR
     DAY MONTH
     MONTH DAY YEAR
     DAY-MONTH-YEAR

   Or, omitting the year:

     MONTH DAY

La notation US est très ancrée…

Pour ma part, je préfère toujours ISO 8601 (YYYY-MM-DD) pour toute date (aucune ambiguïté possible, ça se trie trivialement, etc.), et c'est accepté par date.

Debian Consultant @ DEBAMAX

Un des soucis avec screen est qu'il supporte le multi-utilisateur, mais on se retrouve assez vite embêté si les réglages des émulateurs de terminaux sont différents (fenêtres qui apparaissent tronquées), et c'est potentiellement un peu pénible à mettre en place (pas utilisé récemment, mais je crois me souvenir que screen a besoin de droits supplémentaires pour autoriser :multiuser on, :acladd $user, etc.).

Ce qui a bien marché dans le cadre d'un dépannage lors d'une visio de type LUG :

• L'utilisateur se connecte sur une machine extérieure en SSH et établit un tunnel SSH dans le sens inverse. L'accès à cette machine extérieure peut être restreint par exemple en filtrant sur l'adresse IP actuelle de l'utilisateur concerné. L'accès peut être limité par diverses options de configuration SSH spécifiques à cet utilisateur. L'utilisateur peut même être jetable.
• Le débogueur se connecte sur cette même machine et utilise le tunnel SSH dans le sens inverse.
• Le débogueur partage son écran via l'outil de visio choisi.

Il suffit à l'utilisateur de couper sa connexion SSH vers la machine extérieure pour couper l'accès au débogueur, ce qui limite l'aspect « le débogueur a un accès permanent à la machine déboguée ». Bien évidemment, rien n'empêche le débogueur d'exploiter le tunnel existant pour déployer (potentiellement de manière automatisée, depuis une autre console non partagée par visio, etc.) une payload, mais bon…

Pour établir le tunnel, par exemple :

sudo apt install openssh-server wget
wget https://une-machine-dont-les-logs-donneront-l-ip-au-débogueur-ou-bien-whatismyipaddress-ou-peu-importe.com
ssh -R 12345:localhost:22 guest@la.machine.ssh

Pour le débogueur, une fois connecté sur la.machine.ssh :

ssh -p 12345 utilisateur@localhost

et vérifier l'empreinte de clé comme habituellement.

Si tu veux tout de même partager une session screen, la démarche sera similaire, avec soit l'utilisateur guest soit toi qui créez une session screen et l'autre qui le rejoint. Puis utiliser le tunnel inverse depuis cette session. L'avantage dans ce cas est que l'utilisateur peut taper son propre mot de passe, mais j'imagine que le débogueur, ayant accès à la machine, doit pouvoir épier la saisie du mot de passe…

Debian Consultant @ DEBAMAX

C'est effectivement probable, et assez facile, d'avoir d'éventuels conflits avec un outil de gestion du réseau. J'ajouterais qu'il est possible de cumuler des réglages réseau (avec ou sans NetworkManager), ce qui peut être déroutant.

Typiquement, si on s'en tient à :

sudo ip addr add 1.2.3.4/24 dev eth0

Il est probable qu'on se retrouve avec les réglages précédents pour eth0 en plus de ce nouveau 1.2.3.4/24.

Pour se débarrasser des réglages précédents, il est possible d'utiliser la commande suivante au début :

sudo ip addr flush dev eth0

Ou alors d'enlever un précédent réglage de manière explicite :

sudo ip addr del 5.6.7.8/24 dev eth0

Debian Consultant @ DEBAMAX

→ https://linuxfr.org/forums/general-cherche-materiel/posts/rallonge-fibre-optique

Debian Consultant @ DEBAMAX

Le Dual-Boot comme tout boot, se passe au niveau du secteur de Boot qui se trouve au début d'un disque.

Non, elle a précisé être en UEFI…

Debian Consultant @ DEBAMAX

Hello,

C'est typiquement le genre de dépannage qui est bien plus facile à faire en ayant les mains sur la machine, et les GULL (LLUG en anglais) sont un bon endroit pour trouver de l'aide. Vu les contraintes de déplacement actuelles, ça peut se tenter en ayant disons un téléphone qui filme l'écran et partage l'image en visio via Jitsi.

Dans les grandes lignes, mon approche de base serait :

• Démarrer un système Linux live. A priori soit Pop.Os si c'est supporté, soit la distribution Ubuntu qui lui sert de base (et qui elle propose un démarrage live).
• Vérifier qu'on est bien capable de monter la partition racine. Il est possible qu'il soit nécessaire de lancer une vérification du système de fichiers en raison de l'arrêt brutal.
• Monter des systèmes de fichiers additionnels (typiquement, /boot/efi, /dev, /proc, /sys).
• Basculer dans le système de fichiers racine (via chroot).
• Utiliser efibootmgr pour vérifier la configuration UEFI, pour éventuellement remettre une entrée Linux dedans, et adapter le BootOrder.

Si tu veux essayer ces manipulations, je dois pouvoir libérer une heure.

Debian Consultant @ DEBAMAX

D'ici 2038 peut-être que les paquets passeront entre Cogent et HE (cf. https://lafibre.info/transit-ip/peering-ipv6-cogent-he/) ?

Debian Consultant @ DEBAMAX

Je dirais que ça dépend du besoin.

Si c'est pour tester un patch (ou une nouvelle version, ou d'autres options) pour intégration dans une distribution, ça peut être une bonne idée d'utiliser son système de packaging (e.g. debian/rules ou dpkg-buildpackage dans le monde Debian). Il y a probablement de la documentation spécifique (e.g. https://kernel-team.pages.debian.net/kernel-handbook/ dans le monde Debian).

Si c'est pour tester un patch (ou…) en dehors, les cibles de Makefile upstream sont probablement un bon choix (e.g. make deb-pkg dans le monde Debian). Des pistes dans :

git grep pkg -- scripts/Makefile.package

Debian Consultant @ DEBAMAX

Ta première règle matche sur From en début de ligne.

Ta seconde règle matche sur l'inverse de To et Cc n'importe où sur la ligne ? J'imagine que les mails dont le To et le Cc ne te listent pas… te sont quand même distribués, avec probablement un Delivered-To, qui lui va matcher ?

Exemple récent, avec DN/CUSTOMER « anonymisés », un extrait des entêtes du mail que j'ai reçu en mettant l'alias sales@DN en copie, délivré dans ma boîte principale :

Delivered-To: cyril@DN
From: Cyril Brulebois <cyril@DN>
To: accounts@CUSTOMER
Cc: sales@DN

Debian Consultant @ DEBAMAX

Tu peux t'en rendre compte toi-même en comparant un strace (avec les bonnes options) sur ls et sur ls|cat :

15427 ioctl(1, TCGETS, {c_iflags=0x4500, c_oflags=0x5, c_cflags=0xbf, c_lflags=0x8a3b, c_line=0, c_cc="\x03\x1c\x7f\x15\x04\x00\x01\x00\x11\x13\x1a\x00\x12\x0f\x17\x16\x00\x00\x00"}) = 0
15427 ioctl(1, TIOCGWINSZ, {ws_row=64, ws_col=238, ws_xpixel=0, ws_ypixel=0}) = 0

quand on a affaire à un TTY, et :

15431 ioctl(1, TCGETS, 0x7ffcc2edfff0)  = -1 ENOTTY (Inappropriate ioctl for device)
15431 ioctl(1, TIOCGWINSZ, 0x7ffcc2ee00a0) = -1 ENOTTY (Inappropriate ioctl for device)

quand ça n'est pas le cas.

Plus d'infos dans tty_ioctl(4).

Note to self: En vérifiant la référence, je découvre avec amusement que la structure winsize possède deux champs inutilisés :

struct winsize {
    unsigned short ws_row;
    unsigned short ws_col;
    unsigned short ws_xpixel;   /* unused */
    unsigned short ws_ypixel;   /* unused */
};

Debian Consultant @ DEBAMAX

J'ai failli oublier | cat. Les commandes peuvent changer de comportement quand la sortie est redirigée. cat permet d'avoir une commande « neutre », mais toute autre commande ferait l'affaire.

Debian Consultant @ DEBAMAX

Sans réglage particulier, voici les dimensions de mon terminal :

kibi@armor:~$ echo $COLUMNS
115
kibi@armor:~$ echo $LINES
25

Listons les paquets :

kibi@armor:~$ dpkg -l
…
ii  zonecheck              3.0.5-3          all              DNS configuration checker
ii  zsh                    5.3.1-4+b3       amd64            shell with lots of features
ii  zsh-common             5.3.1-4          all              architecture independent files for Zsh

La même chose avec une largeur plus faible :

kibi@armor:~$ COLUMNS=80 dpkg -l
…
ii  zonecheck      3.0.5-3      all          DNS configuration checker
ii  zsh            5.3.1-4+b3   amd64        shell with lots of features
ii  zsh-common     5.3.1-4      all          architecture independent files fo

ou plus importante :

kibi@armor:~$ COLUMNS=200 dpkg -l
…
ii  zonecheck                                    3.0.5-3                     all                         DNS configuration checker
ii  zsh                                          5.3.1-4+b3                  amd64                       shell with lots of features
ii  zsh-common                                   5.3.1-4                     all                         architecture independent files for Zsh

Debian Consultant @ DEBAMAX

Ton pointeur de fichier fait déjà ça, non ?

with open('miaou.csv') as fp:
    for line in fp:
        print(line)

Debian Consultant @ DEBAMAX

Ça tombe bien, c'est exactement ce qui est fait pour sr0 via :

KERNEL=="sr0", SYMLINK+="cdrom", OPTIONS+="link_priority=-100"

dans /lib/udev/rules.d/60-cdrom_id.rules.

Il devrait te suffire de localiser le bon fichier avec une règle similaire, et de le mettre à jour pour obtenir l'effet désiré. Pour être sûr que la nouvelle règle soit bien prise en compte, le plus simple est probablement de redémarrer.

Attention, modifier à la main un fichier sous contrôle d'un gestionnaire de paquets risque d'être oublié lors de la prochaine mise à jour du paquet concerné, donc la modification in situ n'est probablement appropriée que pour un test ponctuel.

Il peut être nécessaire de mettre en place un fichier spécifique (e.g. dans /etc/udev/rules.d/, sous contrôle de l'admin), pour pérenniser la solution. Dans l'exemple donné ci-dessus, le lien symbolique en place est peu prioritaire. D'après udev(7) :

       OPTIONS
           Rule and device options:

           link_priority=value
               Specify the priority of the created symlinks. Devices with
               higher priorities overwrite existing symlinks of other
               devices. The default is 0.

donc il me semble que mettre en place une règle pour sr1 comme suit devrait fonctionner sur le long terme, par exemple dans /etc/udev/rules.d/60-custom-cdrom_id.rules :

KERNEL=="sr1", SYMLINK+="cdrom"

(Ne pas hésiter à mettre un commentaire et/ou une option link_priority explicite pour te souvenir de comment tu en es arrivé là…)

Debian Consultant @ DEBAMAX

Je te suggère de vérifier la configuration réseau effective sur chacune, par exemple avec :

ip l
ip a
ip r
cat /etc/resolv.conf

Cela permettra de détecter des incohérences éventuelles.

Pour les histoires de résolution qui fonctionne ou non, tu peux utiliser dig et poser la question à l'un et/ou l'autre des deux serveurs configurés.

Debian Consultant @ DEBAMAX

Ça veut dire que tu donnes le droit à absolument toute commande dans ce répertoire de faire ce qu'elle veut en tant que root.

C'est un tout petit peu à contre-emploi vis-à-vis de la sandbox dont le but est de filtrer ce qu'il est possible de faire ou non…

Debian Consultant @ DEBAMAX