Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2586 connectés 

 

 

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  640  641  642  ..  716  717  718  719  720  721
Auteur Sujet :

[DEBIAN] - Intégristes barbus, |337, femmes nues...

n°1451731
li1ju
ho putain, ça tourne !
Posté le 18-07-2020 à 16:51:24  profilanswer
 

Reprise du message précédent :
MAJ debian 9.13 dispo
(ca sera probablement la dernière pour stretch)

mood
Publicité
Posté le 18-07-2020 à 16:51:24  profilanswer
 

n°1451755
Profil sup​primé
Posté le 19-07-2020 à 19:47:49  answer
 

Quelqu'un sur sa Debian pourrait me partager son fstab pour que je remette le mien au propre ... :o
 
Merci

n°1451757
HJ
Posté le 19-07-2020 à 20:33:23  profilanswer
 

Qu'est-ce qui t'intéresse ?  Car ça dépend du matos installé (hdd, ssd, nvme, etc) et du partitionnement.

n°1451758
Profil sup​primé
Posté le 19-07-2020 à 21:21:13  answer
 

Ce sont les options à passer à la partition / et /home.
Et également la ligne complète concernant la partition boot/efi

n°1451766
li1ju
ho putain, ça tourne !
Posté le 20-07-2020 à 01:33:17  profilanswer
 

Si ca peut t'aider :)
 


/dev/nvme0n1p1        /          ext4    noatime,discard,errors=remount-ro 0       1
UUID=1FAC-D462        /boot/efi  vfat    umask=0077  0 1



Message édité par li1ju le 20-07-2020 à 02:28:20
n°1451768
ttyb0
sysadmin, libriste, hacker
Posté le 20-07-2020 à 07:20:29  profilanswer
 

:D  

UUID=10b6f9a7-c3f4-4a99-a319-d7b186a44da8 /boot           ext2    defaults        0       2
UUID=4798-4DAA       /boot/efi       vfat    umask=0077      0       1
 
/dev/mapper/nvme-root /               ext4    discard,noatime,errors=remount-ro 0       1
/dev/mapper/nvme-home /home           ext4    discard,noatime    0       2
/dev/mapper/nvme-swap none            swap    sw                 0       0


---------------
[Ventes]
n°1451772
make insta​ll
Posté le 20-07-2020 à 08:33:29  profilanswer
 

pass à 1 pour du non-root pas bien :o
 

Citation :

The sixth field (fs_passno).
              This  field  is  used by fsck(8) to determine the order in which filesystem checks are done at boot
              time.  The root filesystem should be specified with a fs_passno of  1.   Other  filesystems  should
              have a fs_passno of 2.  Filesystems within a drive will be checked sequentially, but filesystems on
              different drives will be checked at the same time to utilize parallelism available in the hardware.
              Defaults to zero (don't fsck) if not present.


 
Extrait du mien, simple. Juste que je monte pas l'efi au boot je n'en vois pas l’intérêt.
 

Code :
  1. UUID=3505-F043                             /boot/efi       vfat defaults,noauto 0 2
  2. UUID=fe355695-96cc-4e46-8867-5af4583ae75c  /               ext4 defaults 0 1
  3. UUID=d9b9bb12-66ca-45e8-9c73-20320ab460a8  /home           ext4 defaults 0 2


n°1451775
Profil sup​primé
Posté le 20-07-2020 à 09:28:32  answer
 

Merci bien :jap:

n°1451811
ttyb0
sysadmin, libriste, hacker
Posté le 21-07-2020 à 07:25:31  profilanswer
 

make install a écrit :

pass à 1 pour du non-root pas bien :o
 

Citation :

The sixth field (fs_passno).
              This  field  is  used by fsck(8) to determine the order in which filesystem checks are done at boot
              time.  The root filesystem should be specified with a fs_passno of  1.   Other  filesystems  should
              have a fs_passno of 2.  Filesystems within a drive will be checked sequentially, but filesystems on
              different drives will be checked at the same time to utilize parallelism available in the hardware.
              Defaults to zero (don't fsck) if not present.


 
Extrait du mien, simple. Juste que je monte pas l'efi au boot je n'en vois pas l’intérêt.
 

Code :
  1. UUID=3505-F043                             /boot/efi       vfat defaults,noauto 0 2
  2. UUID=fe355695-96cc-4e46-8867-5af4583ae75c  /               ext4 defaults 0 1
  3. UUID=d9b9bb12-66ca-45e8-9c73-20320ab460a8  /home           ext4 defaults 0 2




 
Je ne me suis pas amusé à modifier ces paramètres, ce sont ceux par défaut à l’installation  [:transparency]


---------------
[Ventes]
n°1451904
Kyjja
Liquefaction imminente
Posté le 23-07-2020 à 20:13:53  profilanswer
 

Plop

 

Est-ce possible de chiffrer /home sur une installation déjà existante ?


---------------
HWBot | Conso GPU | Who's who PSU | Mes BD \o/ | GReads | MSpaint
mood
Publicité
Posté le 23-07-2020 à 20:13:53  profilanswer
 

n°1451906
li1ju
ho putain, ça tourne !
Posté le 23-07-2020 à 21:16:38  profilanswer
 

C'est possible, mais faut reformater la partition.. ;)
donc copier les données ailleurs, puis modifier la partition pour la chiffrer, puis recopier les données dedans.

n°1451907
iskor
Posté le 23-07-2020 à 22:36:34  profilanswer
 

li1ju a écrit :

C'est possible, mais faut reformater la partition.. ;)
donc copier les données ailleurs, puis modifier la partition pour la chiffrer, puis recopier les données dedans.


yes, exactement :)

n°1451914
Kyjja
Liquefaction imminente
Posté le 24-07-2020 à 11:03:37  profilanswer
 

[:thibw:1]  
 
Un moyen simple de chiffrer un simple dossier dans ce cas ? (Sans passer par un soft tiers style VeraCrypt)


---------------
HWBot | Conso GPU | Who's who PSU | Mes BD \o/ | GReads | MSpaint
n°1451915
404 Not Fo​und
Posté le 24-07-2020 à 11:20:47  profilanswer
 

encfs ?

n°1451916
Kyjja
Liquefaction imminente
Posté le 24-07-2020 à 11:26:04  profilanswer
 

Je vais regarder de ce côté :jap:


---------------
HWBot | Conso GPU | Who's who PSU | Mes BD \o/ | GReads | MSpaint
n°1451917
404 Not Fo​und
Posté le 24-07-2020 à 11:43:15  profilanswer
 

Si tu veux chiffrer un simple dossier, c'est probablement le plus simple.
 
Je l'ai brièvement utilisé avant de passer définitivement à dm-crypt ...

n°1452273
ttyb0
sysadmin, libriste, hacker
Posté le 01-08-2020 à 15:29:20  profilanswer
 

Le dépôt « http://deb.debian.org/debian buster InRelease » a modifié sa valeur « Version » de « 10.4 » à « 10.5 »


 :D


---------------
[Ventes]
n°1452278
li1ju
ho putain, ça tourne !
Posté le 01-08-2020 à 16:56:36  profilanswer
 

ha oui tiens, je viens de la voir en faisant un upgrade :O
plus d'infos ici: https://www.phoronix.com/scan.php?p [...] 5-Released
(notamment pour le fameux bug de grub2 :p)
edit: et la news officielle: https://www.debian.org/News/2020/20200801


Message édité par li1ju le 01-08-2020 à 16:58:13
n°1452377
nerosso
Posté le 04-08-2020 à 15:59:34  profilanswer
 

Bonjour à tous,
 
Je deviens dingue. Quand on utilises sudoedit, comment faire pour que ce soit vim qui soit l'éditeur utilisé?
 
J'ai beau ajouter EDITOR="vim" à ~/.profile, me délogguer/relogguer, mais ça ne marche pas. Merci d'avance

n°1452378
kajoux
Posté le 04-08-2020 à 16:37:10  profilanswer
 

Solution pérenne : ajouter dans /etc/sudoers la ligne

Defaults editor=/usr/bin/vim


Solution temporaire : exécuter

EDITOR=vim sudoedit fichier


Sinon, si tu veux que tes variables dans ~/.profile soient pris en compte, il faut les exporter (en général).
Et sinon, dans ce cas précis, comme il s'agit d'une variable à usage interactif, il vaudrait mieux la mettre dans ~/.bashrc.


Message édité par kajoux le 04-08-2020 à 16:43:03
n°1452379
nerosso
Posté le 04-08-2020 à 16:55:54  profilanswer
 

Top merci :jap:
 
Quelqu'un utilise Let'sEncrypt?
 
Mon Nginx tourne en tant que www-data, du coup il n'a pas accès à /etc/letsencrypt/live qui appartient à root:root avec les permissions drwx------
 
Des commentaires sur le net ont l'air de dire que les permissions par défaut de certbot sont trop restrictives car elles nécesitent que Nginx s'exécute en tant que root (ce qui est déconseillé par ailleurs). Donc là je suis coincé.

Message cité 1 fois
Message édité par nerosso le 04-08-2020 à 19:10:11
n°1452389
iskor
Posté le 04-08-2020 à 19:34:03  profilanswer
 

nerosso a écrit :

Top merci :jap:
 
Quelqu'un utilise Let'sEncrypt?
 
Mon Nginx tourne en tant que www-data, du coup il n'a pas accès à /etc/letsencrypt/live qui appartient à root:root avec les permissions drwx------
 
Des commentaires sur le net ont l'air de dire que les permissions par défaut de certbot sont trop restrictives car elles nécesitent que Nginx s'exécute en tant que root (ce qui est déconseillé par ailleurs). Donc là je suis coincé.


 
PFouu ça fait longtemps.. Et je l'utilisais avec Apache, pas Nginx.. Tu as des logs quelque part qui pourraient te parler un peu?

n°1452398
nerosso
Posté le 04-08-2020 à 20:45:34  profilanswer
 

Nginx me fait "file not found /etc/letsencrypt/live/mondomaine.com/PrivKey.pem"
 
Le fichier existe bien mais pas accessible à Nginx.
 
À propos d’Apache j’ai lu qu’il démarre en root et peut donc lire les certificats letsencrypt. Nginx je cherche mais je ne crois pas que ce soit le cas.

n°1452401
agentsteel
Posté le 04-08-2020 à 20:56:05  profilanswer
 

Bah moi j'ai un bug pénible depuis qques temps (je roule en testing/gnome) :
 
la génération des thumbnails *pour les vidéos* ne fonctionne plus dans Nautilus (pour tous les autres types de fichiers ça fonctionne)
 
il semblerait que nautilus utilise totem-video-thumbnailer pour ce faire.  
Si je creé un thumbnail à la main via ce programme, je n'ai pas d'erreur...
 
J'ai bien tenté de supprimer ~/.cache/thumbnails/failed, de purger/réinstaller nautilus-* et totem-*. Mais pas de changement :(


---------------
http://agentoss.wordpress.com/
n°1452404
SnowBear
Posté le 04-08-2020 à 21:19:50  profilanswer
 

nerosso a écrit :

Nginx me fait "file not found /etc/letsencrypt/live/mondomaine.com/PrivKey.pem"
 
Le fichier existe bien mais pas accessible à Nginx.
 
À propos d’Apache j’ai lu qu’il démarre en root et peut donc lire les certificats letsencrypt. Nginx je cherche mais je ne crois pas que ce soit le cas.


 
PrivKey tu es sûr ?  :heink:  
 
Chez moi j'ai ça :
 

ls /etc/letsencrypt/live/www.darkou.fr  
cert.pem  chain.pem  fullchain.pem  privkey.pem  README
 
ps -ef|grep nginx
164:root     21554     1  0 Aug02 ?        00:00:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
165:www-data 21556 21554  0 Aug02 ?        00:28:07 nginx: worker process
166:www-data 21557 21554  0 Aug02 ?        00:01:34 nginx: worker process
167:www-data 21558 21554  0 Aug02 ?        00:00:07 nginx: worker process
168:www-data 21559 21554  0 Aug02 ?        00:00:33 nginx: worker process
169:www-data 21560 21554  0 Aug02 ?        00:00:14 nginx: worker process
170:www-data 21561 21554  0 Aug02 ?        00:00:03 nginx: worker process
171:www-data 21562 21554  0 Aug02 ?        00:00:00 nginx: worker process
172:www-data 21563 21554  0 Aug02 ?        00:00:00 nginx: worker process


 
Et tout fonctionne sans le moindre soucis.

n°1452426
nerosso
Posté le 05-08-2020 à 10:13:33  profilanswer
 

J'ai réussi à faire marcher let'sencrypt, en désinstallant et en réinstallant en suivant les instructions officielles décrites sur cette page: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
 
EDIT: où se trouve le script de renouvellement automatique? Je ne trouve rien dans les sous-dossiers cron.*

Message cité 1 fois
Message édité par nerosso le 05-08-2020 à 10:34:05
n°1452428
li1ju
ho putain, ça tourne !
Posté le 05-08-2020 à 12:31:47  profilanswer
 

normalement, ca installe un fichier nommé certbot, dans /etc/cron.d ;)


Message édité par li1ju le 05-08-2020 à 12:32:10
n°1452429
agentsteel
Posté le 05-08-2020 à 12:36:57  profilanswer
 

agentsteel a écrit :

Bah moi j'ai un bug pénible depuis qques temps (je roule en testing/gnome) :
 
la génération des thumbnails *pour les vidéos* ne fonctionne plus dans Nautilus (pour tous les autres types de fichiers ça fonctionne)
 
il semblerait que nautilus utilise totem-video-thumbnailer pour ce faire.  
Si je creé un thumbnail à la main via ce programme, je n'ai pas d'erreur...
 
J'ai bien tenté de supprimer ~/.cache/thumbnails/failed, de purger/réinstaller nautilus-* et totem-*. Mais pas de changement :(


 
après vérification (test avec une testing/gnome fraîchement installée dans une VM), il semblerait que la création de thumbnails pour les fichiers vidéo encodés en h264 ne fonctionne plus (pour ceux en VP9 par exemple cela fonctionne)
 
exemples de fichiers téléchargés avec youtube-dl :
 
- https://www.youtube.com/watch?v=l7GX_XII2K0  : sera transformé en fichier .mkv (codec vidéo h264) : thumbnail NOK
 
- https://www.youtube.com/watch?v=LTvFsTbyILg : sera transformé en fichier .webm (codec vidéo VP9) : thumbnail OK
 
les fichiers sont parfaitement jouables avec le lecteur media standard de Gnome (Totem)


---------------
http://agentoss.wordpress.com/
n°1452430
SnowBear
Posté le 05-08-2020 à 13:18:11  profilanswer
 

nerosso a écrit :

J'ai réussi à faire marcher let'sencrypt, en désinstallant et en réinstallant en suivant les instructions officielles décrites sur cette page: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
 
EDIT: où se trouve le script de renouvellement automatique? Je ne trouve rien dans les sous-dossiers cron.*


 
Si tu as bien suivi la doc de ton lien li1ju dit vrai :
 


 $ cat /etc/cron.d/certbot  
# /etc/cron.d/certbot: crontab entries for the certbot package
#
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates
# haven't been revoked, etc.  Renewal will only occur if expiration
# is within 30 days.
#
# Important Note!  This cronjob will NOT be executed if you are
# running systemd as your init system.  If you are running systemd,
# the cronjob.timer function takes precedence over this cronjob.  For
# more details, see the systemd.timer manpage, or use systemctl show
# certbot.timer.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew
 

n°1452432
li1ju
ho putain, ça tourne !
Posté le 05-08-2020 à 13:49:01  profilanswer
 

\o/
 
Bizarre ton histoire quand meme..
Pour ma part j'ai pas mal de debian avec du nginx installé et du letsencrypt, jamais eu ce probleme.
 
Exemple:
 
Un nginx installé/configuré pour tourner en tant que www-data
J'ai un site, domain.com, avec un certificat LE
Donc dans mon virtualhost: j'ai du indiquer:


listen x.x.x.x:443 ssl http2;
...
ssl on;
ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;


le dossier /etc/letsencrypt/live/domain.com/ a les permissions drwxr-xr-x (par défaut), ce qui permet à www-data de les lire.

n°1452436
li1ju
ho putain, ça tourne !
Posté le 05-08-2020 à 17:02:41  profilanswer
 

haha, pas mal :D
question ptêt bête, mais ca ne depend pas de la prise su la power bank ?
j'en ai une aussi, ;et j'ai une prise pour charger la PB, et 2 autres pour charger des peripheriques à partir de la PB.

n°1452438
nerosso
Posté le 05-08-2020 à 19:11:48  profilanswer
 

li1ju a écrit :

\o/
 
Bizarre ton histoire quand meme..
Pour ma part j'ai pas mal de debian avec du nginx installé et du letsencrypt, jamais eu ce probleme.
 
Exemple:
 
Un nginx installé/configuré pour tourner en tant que www-data
J'ai un site, domain.com, avec un certificat LE
Donc dans mon virtualhost: j'ai du indiquer:


listen x.x.x.x:443 ssl http2;
...
ssl on;
ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;


le dossier /etc/letsencrypt/live/domain.com/ a les permissions drwxr-xr-x (par défaut), ce qui permet à www-data de les lire.


J’avais suivi un tuto à la con :o
 
En suivant la bonne doc, tout a marché en 5min.

n°1452469
rat de com​bat
attention rongeur méchant!
Posté le 06-08-2020 à 20:01:13  profilanswer
 

C'est pas très important mais à tout hasard: Il y a moyen de forcer une carte réseau USB UP même si rien n'est branché dessus (NO-CARRIER) sans passer par le machin systemd et "ConfigureWithoutCarrier"? J'utilise /etc/network/interfaces, y pas d'option pour ça du coup non? Pas envie de me farcir toute la config systemd-networkd pour l'instant. :o  
 
Ah et beaucoup moins technique: C'est moi ou depuis la dernière màj de 10 l'interface graphique met plus de temps à apparaître?

n°1452477
rat de com​bat
attention rongeur méchant!
Posté le 06-08-2020 à 22:20:19  profilanswer
 

Le soucis c'est que ip link $interface up (ou semblable, de tête) ne fonctionne pas si il n'y a pas de câble branché...
edit: J'ai ça avec une des deux cartes réseau USB uniquement. La bouse en USB 1.1 là j'ai pas le problème, par contre le truc bien mieux en USB 3 me fait le coup du NO-CARRIER. Enfin bon, comme je disais, ce n'est pas très important, c'est pour faire des tests.

Message cité 1 fois
Message édité par rat de combat le 06-08-2020 à 22:21:53
n°1452480
sligor
Posté le 06-08-2020 à 23:27:09  profilanswer
 



# echo source >/sys/class/typec/port0/power_role
# cat /sys/class/typec/port0/power_role
[source] sink


malheureusement c'est pas encore supporté sur tout les matériels

Message cité 1 fois
Message édité par sligor le 06-08-2020 à 23:28:32
n°1452563
Priareos
Gruiiiiiik
Posté le 10-08-2020 à 02:57:59  profilanswer
 

Je viens de tenter de passer la commande suivante à mon serveur debian

Code :
  1. # ip link set enp0s3 down

Je me souviens l'avoir fait il y a quelque temps avec succès mais maintenant la commande n'est tout simplement pas exécutée, sans le moindre message d'erreur. Je n'ai pas d'autre choix que de rebooter mais j'aimerais comprendre pourquoi il ne tient pas compte de ma commande.

n°1452574
Ivy gu
we are legion uwu
Posté le 10-08-2020 à 09:41:51  profilanswer
 

que te dit "echo $?" juste après ta commande ip ?


---------------
Vous venez de perdre une seconde.
n°1452577
kajoux
Posté le 10-08-2020 à 09:56:44  profilanswer
 

Il y a des options pour rendre la commande ip plus verbeuse aussi : -d, -s, … cf. man ip.

n°1452579
Priareos
Gruiiiiiik
Posté le 10-08-2020 à 11:01:33  profilanswer
 

echo $ me renvoie juste $
Même avec -d et -s la commande ne renvoie strictement rien. Pareil avec -h.

n°1452581
SnowBear
Posté le 10-08-2020 à 11:20:46  profilanswer
 

Priareos a écrit :

echo $ me renvoie juste $
Même avec -d et -s la commande ne renvoie strictement rien. Pareil avec -h.


 
c'est :

echo $?


 
Et non pas juste $.
 
$? permet de retourner le code retour de la commande précédente (en général 0 = ok).

n°1452589
Priareos
Gruiiiiiik
Posté le 10-08-2020 à 13:10:25  profilanswer
 

Mince ;) Bon eh bien il me renvoie 127. Ce serait donc une erreur de PATH mais la commande "ip a" s’exécute bien. En tant que root j'ai accès aux deux chemins de la commande: /usr/bin/ip / et /usr/sbin/ip mais l'interface reste up dans les 2 cas.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  640  641  642  ..  716  717  718  719  720  721

Aller à :
Ajouter une réponse
 

Sujets relatifs
[neewbe debian]Package mplayer pour debian Woodydebian ou slackware?
du gnu debian dans une sauce apple melangez avec du freebsd et on a[Debian] probleme avec Xfree
[Debian] comment installer KDE 2 voir KDE3 si possible ??comment installe-t-on une debian
disquette de boot debianinstall carte reseau ISA debian
[ncurses] DEBIAN - je peux pas configurer mon noyau Sniff[Debian] stable / unstable
Plus de sujets relatifs à : [DEBIAN] - Intégristes barbus, |337, femmes nues...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR