Cyril Brulebois a écrit 657 commentaires

J'ai joué avec ce genre de choses lorsque j'ai piloté une migration chez un client, impliquant de transformer du stockage sur LVM.

Rapide digression, tu parles de LV, mais je vais évoquer ce que j'ai déjà fait pour des PV, histoire de démontrer ce qu'on peut faire avec ce fichier de configuration…

Il était question de s'assurer que certains périphériques de type bloc ne s'activent pas automatiquement, ce qui fut implémenté via :

sed "/devices {/aglobal_filter = [ \"r|/dev/mapper/loop.*|\" ]" -i.bak /etc/lvm/lvm.conf

Autrement dit, dans la section ouverte par devices {, ajouter une ligne :

    global_filter = [ "r|/dev/mapper/loop.*|" ]

tout en conservant le fichier original en tant que /etc/lvm/lvm.conf.

En regardant mon /etc/lvm/lvm.conf généré automatiquement par une installation Debian en mode encrypted LVM, je note qu'il y a une section activation, avec plein de réglages possibles mentionnés en commentaires, dont volume_list, auto_activation_volume_list, read_only_volume_list. D'après une lecture rapide, pas de mécanisme d'exclusion, mais ça devrait te permettre de faire ce que tu souhaites ?

Debian Consultant @ DEBAMAX

Ce soft est packagé e.g. dans Debian depuis longtemps (jamais utilisé cependant donc je ne peux pas t'en dire plus…) → https://github.com/projecthamster/hamster

Debian Consultant @ DEBAMAX

Je vois le même SIGSEGV sur bullseye :

Program received signal SIGSEGV, Segmentation fault.
0x00007ffff7e7fffc in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
(gdb) bt
#0  0x00007ffff7e7fffc in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#1  0x000055555555565e in close ()
#2  0x00007ffff7038bd4 in _dbus_close () from /lib/x86_64-linux-gnu/libdbus-1.so.3
#3  0x00007ffff7036bef in _dbus_file_get_contents () from /lib/x86_64-linux-gnu/libdbus-1.so.3
#4  0x00007ffff7032fb1 in ?? () from /lib/x86_64-linux-gnu/libdbus-1.so.3
#5  0x00007ffff703a2ff in _dbus_read_local_machine_uuid () from /lib/x86_64-linux-gnu/libdbus-1.so.3
#6  0x00007ffff70331e7 in _dbus_get_local_machine_uuid_encoded () from /lib/x86_64-linux-gnu/libdbus-1.so.3
#7  0x00007ffff70276bf in dbus_try_get_local_machine_id () from /lib/x86_64-linux-gnu/libdbus-1.so.3
#8  0x00007ffff7027774 in dbus_get_local_machine_id () from /lib/x86_64-linux-gnu/libdbus-1.so.3
#9  0x00007ffff7f228ed in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#10 0x00007ffff7f2301b in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#11 0x00007ffff7f2251f in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#12 0x00007ffff7f073ff in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#13 0x00007ffff7f0e467 in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#14 0x00007ffff7ee8db3 in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#15 0x00007ffff7e41f47 in ?? () from /lib/x86_64-linux-gnu/libSDL2-2.0.so.0
#16 0x00005555555553e9 in init ()
#17 0x0000555555555703 in main ()

et une fois que le close() du fichier principal est renommé en autre chose, ça se passe beaucoup mieux. Sans cela, on a :

kibi@tokyo:/tmp$ gcc -O0 foo.c  -lSDL2 -lSDL2_image -lSDL2_ttf && nm -D a.out | grep close
0000000000001646 T close

et le symbole close est défini dans l'exécutable. close étant (également) un appel système fréquemment utilisé (plus haut, dans libdbus), boum.

Debian Consultant @ DEBAMAX

Référence de l'offre

Contrat : Mission temporaire
Durée : 24 mois
Début du contrat : Dès que possible
Rémunération : 2033 à 2441 euros brut mensuel
N° de l'offre : OT-11487
Date limite : 17/05/2021

Debian Consultant @ DEBAMAX

Tout d'abord, merci pour le résumé des nouveautés dans GnuPG, monde… compliqué s'il en est.

Est-ce que la génération de sommaire se dit qu'il doit exister du h1/# parce qu'il y a du h2/##, ce qui expliquerait la puce supplémentaire (avec un retrait plus important) dans la liste ?

Debian Consultant @ DEBAMAX

En complément, on peut avoir du mal à activer une interface si on a un switch (physique ou logiciel) de type « mode avion ».

Pour ce qui est d'iwlwifi, il faudrait décharger/recharger le module pour que le firmware soit utilisé (le plus simple étant probablement de redémarrer la machine plutôt que de jouer à trouver la bonne sélection de modules à décharger/recharger).

Debian Consultant @ DEBAMAX

Pour combiner, il suffit d'utiliser ; comme séparateur et hop !

kibi@tokyo:~$ uname -a | sed 's/x86_64/i686/ ; s/amd64/i386/'
Linux tokyo 5.10.0-6-i386 #1 SMP Debian 5.10.28-1 (2021-04-09) i686 GNU/Linux

(J'ai conservé les espaces avant/après pour la lisibilité mais elles ne sont pas nécessaires.)

Debian Consultant @ DEBAMAX

Oh, c'est d'ailleurs exposé dans gnome-tweaks, Keyboard & Mouse > Additional Layout Options.

Debian Consultant @ DEBAMAX

Il est possible de modifier les options XKB dans GNOME, mais ça demande quelques clics de plus que les paramètres (en direct ou via gnome-tweaks).

Via dconf (e.g. via l'interface graphique dconf-editor) → org.gnome.desktop.input-sources.xkb-options

Ici, en étant configuré en fr/oss, j'ai cette liste de une option par défault, que je peux faire évoluer à ma guise : ['lv3:ralt_switch']

Debian Consultant @ DEBAMAX

La question (peut-être un peu mal formulée) me semble être comment passer de 1 à N plutôt que de passer de 1 à 2 exactement. Donc liste plutôt que tuple ?

Debian Consultant @ DEBAMAX

J'utilise la commande odt2txt (du paquet odt2txt, attention à unoconv qui peut proposer une implémentation alternative, qui n'est pas au niveau…) pour générer du texte à partir de fichier .odt et .ods, pour utilisation par Git lors de la création de diff. Et ça marche du tonnerre !

Debian Consultant @ DEBAMAX

Il est possible que userContent corresponde à ce que tu cherches — vu sur https://www.jenkins.io/doc/book/managing/user-content/ même si cela pointe vers un plugin qui n'a pas l'air trop à jour. D'après cet extrait d'un bouquin O'Reilly il suffit de déposer des fichiers dans un répertoire à la racine de l'installation Jenkins et hop ! OK, ça fait un répertoire en plus par rapport à ce que tu souhaitais comme URL, mais on n'est pas très loin, et la complexité semble minime (par rapport à mettre en place un RP).

Debian Consultant @ DEBAMAX

C'est assez commun d'avoir un reverse proxy devant jenkins (par exemple apache2, nginx, lighttpd, etc.) pour gérer la partie TLS et d'éventuels autres vhosts.

Si tu mets en place ce genre de choses, tu peux décider de faire passer presque toutes les requêtes vers jenkins, mais de servir quelques pages, voire un dossier complet directement depuis apache2.

Tout cela est potentiellement overkill pour ton cas d'utilisation (peut-être jenkins permet-il d'ajouter directement une page statique), et c'est parfois un peu pénible d'arriver à faire en sorte que jenkins se rende compte qu'il est derrière un proxy… mais bon, ça reste une piste. ;)

Debian Consultant @ DEBAMAX

Attention à /dev/fd/N, une option peut être de préférer /proc/self/fd/N. Cela dépend beaucoup de l'environnement dans lequel on se trouve, un peu plus de détails dans les commentaires du commit 6b2229c6c60d0486 dans systemd.git.

Debian Consultant @ DEBAMAX

Tout à fait d'accord avec toi pour la notation +.

A priori, mauvaise piste pour les paramètres régionaux : date lui répond en français. Mais vérifions…

La page de manuel :

       -d, --date=STRING
              display time described by STRING, not 'now'
…
DATE STRING
       The --date=STRING is a mostly free format human readable date string such as "Sun, 29 Feb  2004  16:21:42
       -0800" or "2004-02-29 16:21:42" or even "next Thursday".  A date string may contain items indicating cal‐
       endar date, time of day, time zone, day of week, relative time, relative date,  and  numbers.   An  empty
       string  indicates  the beginning of the day.  The date string format is more complex than is easily docu‐
       mented here but is fully described in the info documentation.

La page info :

28.2 Calendar date items
========================

A “calendar date item” specifies a day of the year.  It is specified
differently, depending on whether the month is specified numerically or
literally.  All these strings specify the same calendar date:

     1972-09-24     # ISO 8601.
     72-9-24        # Assume 19xx for 69 through 99,
                    # 20xx for 00 through 68.
     72-09-24       # Leading zeros are ignored.
     9/24/72        # Common U.S. writing.
     24 September 1972
     24 Sept 72     # September has a special abbreviation.
     24 Sep 72      # Three-letter abbreviations always allowed.
     Sep 24, 1972
     24-sep-72
     24sep72

   The year can also be omitted.  In this case, the last specified year
is used, or the current year if none.  For example:

     9/24
     sep 24

   Here are the rules.

   For numeric months, the ISO 8601 format ‘YEAR-MONTH-DAY’ is allowed,
where YEAR is any positive number, MONTH is a number between 01 and 12,
and DAY is a number between 01 and 31.  A leading zero must be present
if a number is less than ten.  If YEAR is 68 or smaller, then 2000 is
added to it; otherwise, if YEAR is less than 100, then 1900 is added to
it.  The construct ‘MONTH/DAY/YEAR’, popular in the United States, is
accepted.  Also ‘MONTH/DAY’, omitting the year.

   Literal months may be spelled out in full: ‘January’, ‘February’,
‘March’, ‘April’, ‘May’, ‘June’, ‘July’, ‘August’, ‘September’,
‘October’, ‘November’ or ‘December’.  Literal months may be abbreviated
to their first three letters, possibly followed by an abbreviating dot.
It is also permitted to write ‘Sept’ instead of ‘September’.

   When months are written literally, the calendar date may be given as
any of the following:

     DAY MONTH YEAR
     DAY MONTH
     MONTH DAY YEAR
     DAY-MONTH-YEAR

   Or, omitting the year:

     MONTH DAY

La notation US est très ancrée…

Pour ma part, je préfère toujours ISO 8601 (YYYY-MM-DD) pour toute date (aucune ambiguïté possible, ça se trie trivialement, etc.), et c'est accepté par date.

Debian Consultant @ DEBAMAX

Un des soucis avec screen est qu'il supporte le multi-utilisateur, mais on se retrouve assez vite embêté si les réglages des émulateurs de terminaux sont différents (fenêtres qui apparaissent tronquées), et c'est potentiellement un peu pénible à mettre en place (pas utilisé récemment, mais je crois me souvenir que screen a besoin de droits supplémentaires pour autoriser :multiuser on, :acladd $user, etc.).

Ce qui a bien marché dans le cadre d'un dépannage lors d'une visio de type LUG :

• L'utilisateur se connecte sur une machine extérieure en SSH et établit un tunnel SSH dans le sens inverse. L'accès à cette machine extérieure peut être restreint par exemple en filtrant sur l'adresse IP actuelle de l'utilisateur concerné. L'accès peut être limité par diverses options de configuration SSH spécifiques à cet utilisateur. L'utilisateur peut même être jetable.
• Le débogueur se connecte sur cette même machine et utilise le tunnel SSH dans le sens inverse.
• Le débogueur partage son écran via l'outil de visio choisi.

Il suffit à l'utilisateur de couper sa connexion SSH vers la machine extérieure pour couper l'accès au débogueur, ce qui limite l'aspect « le débogueur a un accès permanent à la machine déboguée ». Bien évidemment, rien n'empêche le débogueur d'exploiter le tunnel existant pour déployer (potentiellement de manière automatisée, depuis une autre console non partagée par visio, etc.) une payload, mais bon…

Pour établir le tunnel, par exemple :

sudo apt install openssh-server wget
wget https://une-machine-dont-les-logs-donneront-l-ip-au-débogueur-ou-bien-whatismyipaddress-ou-peu-importe.com
ssh -R 12345:localhost:22 guest@la.machine.ssh

Pour le débogueur, une fois connecté sur la.machine.ssh :

ssh -p 12345 utilisateur@localhost

et vérifier l'empreinte de clé comme habituellement.

Si tu veux tout de même partager une session screen, la démarche sera similaire, avec soit l'utilisateur guest soit toi qui créez une session screen et l'autre qui le rejoint. Puis utiliser le tunnel inverse depuis cette session. L'avantage dans ce cas est que l'utilisateur peut taper son propre mot de passe, mais j'imagine que le débogueur, ayant accès à la machine, doit pouvoir épier la saisie du mot de passe…

Debian Consultant @ DEBAMAX

C'est effectivement probable, et assez facile, d'avoir d'éventuels conflits avec un outil de gestion du réseau. J'ajouterais qu'il est possible de cumuler des réglages réseau (avec ou sans NetworkManager), ce qui peut être déroutant.

Typiquement, si on s'en tient à :

sudo ip addr add 1.2.3.4/24 dev eth0

Il est probable qu'on se retrouve avec les réglages précédents pour eth0 en plus de ce nouveau 1.2.3.4/24.

Pour se débarrasser des réglages précédents, il est possible d'utiliser la commande suivante au début :

sudo ip addr flush dev eth0

Ou alors d'enlever un précédent réglage de manière explicite :

sudo ip addr del 5.6.7.8/24 dev eth0

Debian Consultant @ DEBAMAX

→ https://linuxfr.org/forums/general-cherche-materiel/posts/rallonge-fibre-optique

Debian Consultant @ DEBAMAX

Le Dual-Boot comme tout boot, se passe au niveau du secteur de Boot qui se trouve au début d'un disque.

Non, elle a précisé être en UEFI…

Debian Consultant @ DEBAMAX

Hello,

C'est typiquement le genre de dépannage qui est bien plus facile à faire en ayant les mains sur la machine, et les GULL (LLUG en anglais) sont un bon endroit pour trouver de l'aide. Vu les contraintes de déplacement actuelles, ça peut se tenter en ayant disons un téléphone qui filme l'écran et partage l'image en visio via Jitsi.

Dans les grandes lignes, mon approche de base serait :

• Démarrer un système Linux live. A priori soit Pop.Os si c'est supporté, soit la distribution Ubuntu qui lui sert de base (et qui elle propose un démarrage live).
• Vérifier qu'on est bien capable de monter la partition racine. Il est possible qu'il soit nécessaire de lancer une vérification du système de fichiers en raison de l'arrêt brutal.
• Monter des systèmes de fichiers additionnels (typiquement, /boot/efi, /dev, /proc, /sys).
• Basculer dans le système de fichiers racine (via chroot).
• Utiliser efibootmgr pour vérifier la configuration UEFI, pour éventuellement remettre une entrée Linux dedans, et adapter le BootOrder.

Si tu veux essayer ces manipulations, je dois pouvoir libérer une heure.

Debian Consultant @ DEBAMAX

D'ici 2038 peut-être que les paquets passeront entre Cogent et HE (cf. https://lafibre.info/transit-ip/peering-ipv6-cogent-he/) ?

Debian Consultant @ DEBAMAX

Je dirais que ça dépend du besoin.

Si c'est pour tester un patch (ou une nouvelle version, ou d'autres options) pour intégration dans une distribution, ça peut être une bonne idée d'utiliser son système de packaging (e.g. debian/rules ou dpkg-buildpackage dans le monde Debian). Il y a probablement de la documentation spécifique (e.g. https://kernel-team.pages.debian.net/kernel-handbook/ dans le monde Debian).

Si c'est pour tester un patch (ou…) en dehors, les cibles de Makefile upstream sont probablement un bon choix (e.g. make deb-pkg dans le monde Debian). Des pistes dans :

git grep pkg -- scripts/Makefile.package

Debian Consultant @ DEBAMAX

Ta première règle matche sur From en début de ligne.

Ta seconde règle matche sur l'inverse de To et Cc n'importe où sur la ligne ? J'imagine que les mails dont le To et le Cc ne te listent pas… te sont quand même distribués, avec probablement un Delivered-To, qui lui va matcher ?

Exemple récent, avec DN/CUSTOMER « anonymisés », un extrait des entêtes du mail que j'ai reçu en mettant l'alias sales@DN en copie, délivré dans ma boîte principale :

Delivered-To: cyril@DN
From: Cyril Brulebois <cyril@DN>
To: accounts@CUSTOMER
Cc: sales@DN

Debian Consultant @ DEBAMAX

Tu peux t'en rendre compte toi-même en comparant un strace (avec les bonnes options) sur ls et sur ls|cat :

15427 ioctl(1, TCGETS, {c_iflags=0x4500, c_oflags=0x5, c_cflags=0xbf, c_lflags=0x8a3b, c_line=0, c_cc="\x03\x1c\x7f\x15\x04\x00\x01\x00\x11\x13\x1a\x00\x12\x0f\x17\x16\x00\x00\x00"}) = 0
15427 ioctl(1, TIOCGWINSZ, {ws_row=64, ws_col=238, ws_xpixel=0, ws_ypixel=0}) = 0

quand on a affaire à un TTY, et :

15431 ioctl(1, TCGETS, 0x7ffcc2edfff0)  = -1 ENOTTY (Inappropriate ioctl for device)
15431 ioctl(1, TIOCGWINSZ, 0x7ffcc2ee00a0) = -1 ENOTTY (Inappropriate ioctl for device)

quand ça n'est pas le cas.

Plus d'infos dans tty_ioctl(4).

Note to self: En vérifiant la référence, je découvre avec amusement que la structure winsize possède deux champs inutilisés :

struct winsize {
    unsigned short ws_row;
    unsigned short ws_col;
    unsigned short ws_xpixel;   /* unused */
    unsigned short ws_ypixel;   /* unused */
};

Debian Consultant @ DEBAMAX

J'ai failli oublier | cat. Les commandes peuvent changer de comportement quand la sortie est redirigée. cat permet d'avoir une commande « neutre », mais toute autre commande ferait l'affaire.

Debian Consultant @ DEBAMAX