electro575 a écrit 852 commentaires

J'ai les deux versions d'openssl :

openssl paquet jessie raspbian :

root@raspberrypi:/home/pi# aptitude show openssl
Package: openssl                         
State: installed
Automatically installed: no
Version: 1.0.1t-1+deb8u6
Priority: optional
Section: utils
Maintainer: Debian OpenSSL Team <pkg-openssl-devel@lists.alioth.debian.org>
Architecture: armhf
Uncompressed Size: 999 k
Depends: libc6 (>= 2.15), libssl1.0.0 (>= 1.0.1k-3+deb8u3)
Suggests: ca-certificates
Conflicts: openssl
Description: Secure Sockets Layer toolkit - cryptographic utility
 This package is part of the OpenSSL project's implementation of the SSL and TLS cryptographic
 protocols for secure communication over the Internet. 

 It contains the general-purpose command line binary /usr/bin/openssl, useful for cryptographic
 operations such as: 
 * creating RSA, DH, and DSA key parameters; 
 * creating X.509 certificates, CSRs, and CRLs; 
 * calculating message digests; 
 * encrypting and decrypting with ciphers; 
 * testing SSL/TLS clients and servers; 
 * handling S/MIME signed or encrypted mail.

---

openssl paquet stretch raspbian :

root@raspberrypi:/home/pi# aptitude show openssl
Package: openssl                         
Version: 1.1.0f-3
State: installed
Automatically installed: no
Multi-Arch: foreign
Priority: optional
Section: utils
Maintainer: Debian OpenSSL Team <pkg-openssl-devel@lists.alioth.debian.org>
Architecture: armhf
Uncompressed Size: 1,092 k
Depends: libc6 (>= 2.15), libssl1.1 (>= 1.1.0)
Suggests: ca-certificates
Description: Secure Sockets Layer toolkit - cryptographic utility
 This package is part of the OpenSSL project's implementation of the SSL and TLS cryptographic protocols for secure communication over the Internet. 

 It contains the general-purpose command line binary /usr/bin/openssl, useful for cryptographic operations such as: 
 * creating RSA, DH, and DSA key parameters; 
 * creating X.509 certificates, CSRs, and CRLs; 
 * calculating message digests; 
 * encrypting and decrypting with ciphers; 
 * testing SSL/TLS clients and servers; 
 * handling S/MIME signed or encrypted mail.
Homepage: https://www.openssl.org/

Bon, alors il faut installer l'ancien openssl mais je ne sais pas si cela va suffire tient.

Ca te permet de savoir les paquets qui vont subir une mise à jour c'est ça?

Oui je vais faire un clonezilla je pense avant.

Actuellement je n'utilise pas grand chose de spécial sur ma debian, faut que je fasse le tour pour te dire.

C'est bien la mise à niveau de jessie vers stretch ton papier ?

La question est est-ce qu'en supprimant des paquets de gnome3 je ne vais pas altérer ma configuration actuelle (mes fichiers de conf) !

Le fait d'utiliser des soft de gnome ne pose pas de problème si ? Qu'utilise tu personnellement pour visualiser les disques ? Gparted ou disque ?

Je vais regarder ça, merci pour ta réponse.

Pour toi je peux utiliser ceci ?

su -c 'echo -e "(quit)" | ccl --load ~www-data/turtl/api/start.lisp' -s /bin/bash www-data

J'ai tenté ta commande mais ça ne fonctionne pas avec les variables $

d'accord merci

D'accord merci et dans ce cas :

su -c 'echo -e "(quit)" | ccl --load $wwwhome/turtl/api/start.lisp' -s /bin/bash www-data

Comment placer une variable de type $wwwhome dans cette commande ?

Je trouve ça quand même assez fastidieux de taper des commandes comme ceci à chaque fois qu'on veut changer de user mais si c'est comme cela qu'on fait.

Pourquoi ne pas se loguer avec le user www-data plutot que de lancer des cmd de cette facon ?

Comment dans ce cas enchainer les cmd suivantes en étant sur de ce que l'on fait :

cd /var
mkdir test

=> est-on dans /var ?

exemple :

su -c 'cd /var | mkdir test' -s /bin/bash www-data

J'enlève le -s comme on a dit et après ?

En fait la config c'est un disque dur relié à une raspberry-pi 3.

Les PC se connectent à la raspberry-pi que se soit linux ou windows pour accéder à la data.

Je prends note de ta remarque.

Merci

Non c'est une raspberry-pi 3 OS debian stretch.

Après il y a des services windows à activer ou à supprimer peut etre aussi.

D'accord, merci pour tes explications

Quelle est la différence entre les deux options ?

J'ai réussi avec l'option 1 en redirigeant le port 80 et 443 vers ma raspberry depuis ma box.

C'est vrai, voici la config que j'avais lancé avant de refaire toute ma conf :

root@raspberrypi:/home/pi# letsencrypt certonly --webroot --webroot-path /var/www/letsencrypt --domains serveur1.domaine.fr --email essai@netcourrier.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for serveur1.domaine.fr
Using the webroot path /var/www/letsencrypt for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. serveur1.domaine.fr (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://serveur1.domaine.fr/.well-known/acme-challenge/n7We0Hfx3CnS4khFe0qzBiKF3b_LRPv2BANNuy8v0b4: Error getting validation data

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: serveur1.domaine.fr
   Type:   connection
   Detail: Fetching
   http://serveur1.domaine.fr/.well-known/acme-challenge/n7We0Hfx3CnS4khFe0qzBiKF3b_LRPv2BANNuy8v0b4:
   Error getting validation data

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.

La je ne vois pas ou est le problème !

J'aurais donc aucun moyen pour réduire la consommation du système PC portable ?

Avec powertop et tlp, je suis à 30W de consommation, … sous debian stretch.

C'est fou que l'on ne puisse pas réduire des consommations.

Sous linux il n'y a donc aucun moyen de réduire la consommation des périphériques au même titre que sous windows ? Comment c'est géré sous windows tous ça ? Ils utilisent aussi le controller VGA compatible du CPU ?

Je reprends le sujet, je lirai vos commentaires. Qu'est-ce que je peux faire concrètement en commande ?

Ma machine à l'heure actuelle ne voit que le controlleur de la carte nvidia et non celui du processeur.

lspci | egrep "VGA|3D|Display"
01:00.0 VGA compatible controller: NVIDIA Corporation GF108M GeForce GT 425M

Du coup n'ayant pas le controlleur vga compatible sur le processeur i5, je suis coincé, les deux fonctionnent sans pouvoir arreter la carte graphique.

Non c'est Nvidia Cuda sur la machine.

C'est en fait une puce Nvidia de description :
52N3AY 1051A1

TAIWAN
N2Y757.01V
N11P-GS-A1

IGP Intel je ne sais pas ce que c'est.

A priori il est nécessaire d'avoir asdf-3.1 pour palier cette erreur.

Comment faire, je ne sais pas encore.

Pour palier à cela j'avais pris ce package cffi à la place de cl-cffi :

https://github.com/cffi/cffi

Malheureusement encore une erreur :

Error: Can't resolve foreign symbol "SSL_library_init"

venant aussi du site suivant, dernier post !

https://github.com/turtl/api/issues/10

Que me préconise-tu ? J'abandonne pour ce soir, …

Certains disent que c'est la libuv du coup qui est en cause mais je ne vois pas quoi mettre en oeuvre.

D'accord, en faisant : ccl --load start.lisp

J'obtiens l'erreur :

Error: Error while trying to load definition for system cl-libuv from pathname /var/www/quicklisp/dists/quicklisp/software/cl-libuv-20160825-git/cl-libuv.asd: File #P"/usr/share/common-lisp/source/cl-cffi/toolchain/package.lisp" not found
While executing: (:INTERNAL LOAD-ASD), in process listener(1).

Il manque le fichier /usr/share/common-lisp/source/cl-cffi/toolchain/package.lisp

J'avais regardé, il n'y a pas de dossier "toolchain" créé avec le paquet cl-cffi.