Reprise du message précédent :

 
Bah parce que c'est important.  

 
Ha !
 
Du coup effectivement navidrome ce n'est pas ta recherche  
 

 
Principe de base : quand c'est important on RFTM parce que sur internet tu peux tomber sur un troll te disant de la merde

Je suis depuis minuit à telecharger debian 12 mate pour l'installer sur un autre vieux samsung retrouvé dans un placard. Avec une connexion qui stope toutes les minutes, ca me rend fou. Soit c'est leur serveur de merde, soit c'est mon quartier de merde.

Plop  
 
J'ai reçu un mail de github m'informant que le 2FA va devenir obligatoire. Sauf que j'ai pas de smartphone et pas envie de leur filer mon n° de tél portable (basique et pratiquement jamais allumé). Si j'ai bien compris il y a moyen de faire tourner un logiciel sur PC pour générer des TOTP, une recommandation pour Debian 12 (et compatible github bien sûr )?
 
Je suis d'accord que le 2FA est (hélas) nécessaire ou disons une très bonne idée, surtout pour les gens qui contribuent aux "gros projets" (toute l'infra Linux etc etc), mais pour mes petits bricolages que je publie là-bas...
 
(Et juste au cas où il y aurait un rat de combat sur github, ce n'est pas moi.)

Keepassxc gère ça normalement.

tu peux avoir du 2FA sur smartphone, sans donner ton n° de tel
une appli qui te scanne le QR code, et qui te génère après un code à 6 chiffres. c'est ce que j'utilise partout pour le 2fa, je ne donne JAMAIS mon n° de tel
sinon, sans tel, je ne sais pas trop ce qu'on peut faire... ?

ho ? j'utilise keepassxc, justement, jamais vu de trucs pour OTP, la dedans. on fait comment ?

Je n'ai PAS de smartphone justement (par choix) et pour recevoir un code par SMS - si c'est possible avec github et étant en France - je devrais donner le n° de mon tél portable "basique" (qui n'est donc pas un smartphone).
 
Je sais bien que les "applis" smartphones ça pousse comme les champignons au détriment des sites web et logiciels PC, mais je refuse de me rendre dépendant de cette techno de #### et d'envoyer ma vie à Google/Apple. (Oui y'a les firmwares alternatifs etc, mais franchement, j'ai pas envie de m'emmerder avec ça en plus... Bref. )

je comprends bien.. c'est aussi pour ca que j'aime pas le smartphone et ai extrèmement peu d'applis dessus. il me sert essentiellement de telphone et pour le 2FA.
De plus, la majorité des applis sont gavées de trackers (meme les bancaires ou autres assez critique. les données personnelles sont une putain de mine d'or.....)
mes contacts et agendas ne sont pas chez gogole non plus.
mais oui, ca reste une boite noire qu'on a tout le temps avec soit, et de laquelle on est de plus en plus dépendant.

bref. dans le cas ou a le site sur lequel on s'inscrit qui donne un QR code, je ne saurais pas non plus quoi en faire sans smartphone, mais ça m'interresse

edit: bon, j'ai cherché comment on fait avec keepassxc et j'ai trouvé.
voici un exemple: https://www.it-connect.fr/mfa-comme [...] keepassxc/
en plus c'est génial, car une fois l'otp enregistré dans le keepass, il peut generer un qr code qu'on peut alors scanner/utiliser avec le smartphone.
ce qui fait 2 moyens différents (c'est pas pratique quand on doit faire du mfa et qu'on a pas son tel sous la main.. )

oui je le fais avec keepassxc

Regarde dans les dépôts Debian voir s'il y gnome-authenticator. C'est un client OTP que j'utilise pour le taf.

Tentez pas de mettre à jour grub avec la version d'unstalbe/sid, au reboot, c'est non-stop reboot automatique avant d'arriver sur grub
 
Pas cool.

Oh, à tous les coups, c’est la fameuse révision 322 de la version 2.06, ça ! On y a eu droit il y a un an, sur Arch…
 
C’est vrai que, sur les systèmes UEFI, cette révision oblige à carrément réinstaller complètement et reconfigurer GRUB. Donc, pour éviter justement ce problème de redémarrage en boucle, voilà ce qu’il faut faire immédiatement après la mise à jour du paquet, avant de redémarrer :
 

(« grub-install --target=x86_64-efi --efi-directory=/boot/EFI /dev/sda », par exemple)
 
Et là, normalement, le problème ne se produira plus par la suite.

Le boxon pour essayer de remonter en rw un snapshot btrfs.
 
En gros, je veux chrooter sur une parition btrfs...
Si vous avez des idées, je suis preneur.

je bloque pour remonter en rw ma partoche btrfs en vue de chrooter dessus
 
mount:

 
pour l'instant ce que j'ai fait:

Je peux monter /dev, /dev/pts, /sys et /proc, mais j'ai besoin d'un accès rw, hors le snapshot est en readonly. Je n'arrive pas à trouver comment l'avoir en rw.
 

 
J'ai suivi ce lien: https://fedoramagazine.org/os-chroo [...] ubvolumes/, paragraphe "Practical chroot with btrfs subvolumes"

 
Dans le chroot, aptitude se plaint de ne pas avoir la main sur /var/lock/aptitude.
Je peux lancer les commandes update-grub et grub-install

 
Et fail au reboot
 
re-edit: sauvé par refind.
Je suis à nouveau sur la partoche btrfs bootée.
Je vais virer ce vilain grub... (en fait non, j'ai booté sur le snapshot avant la mise à jour de grub, donc la version qui marche "proprement" 2.06 de testing)
 
Après reboot, je suis encore là        
Et hop, paquets grub* en hold

Tu les as pas faites dans le mauvais ordre, ces commandes ? Je veux dire : c’est d’abord « grub-install […] », et ensuite « grub-mkconfig […] » (ou « update-grub » qui n’est qu’un alias qui fait la même chose).

Merci pour vos retours concernant les logiciels TOTP.

J'ai pas encore testé mais ça me semble un poil trop "grand" non? Dans le sens c'est un truc pour stocker des mdp, ce que je ne souhaite pas faire, juste générer ces fichus TOTP...

Pas trouvé dans les dépôts...
Par contre j'ai trouvé otpclient et je l'ai testé dans une VM. C'est très simple à utiliser et ça semble faire le boulot, par contre la BDD est cryptée donc à chaque démarrage du truc faut rentrer _encore_ un mot de passe... Alors certes, c'est une très bonne chose en principe, mais sachant que mon SSD est déjà crypté et que je suis de toute façon le seul à me servir de cet ordi (et qu'il y a toujours le mot de passe github à tapper)...
Pour les curieux, ça ressemble à ça (données bidons, forcément ):

 
Je précise donc ma demande: Un logiciel qui génère des TOTP mais qui ne demande pas de mdp à chaque fois... (même si c'est "pas bien" au niveau sécurité, j'en suis bien conscient )

Et pourquoi pas oathtool ?
Tu stockes ta clé privé en clair (que tu peux aussi crypter) en en une ligne de commande (qui a dit alias ?), tu as ton code TOTP.

@Rat : ben le gnome-authenticator propose le mot de passe de manière optionnelle.

Bon bah j'ai ouvert mon IDE, on ne peut pas faire plus simple.  
 
Testé contre otpclient, ok. Evidemment c'est risqué de mettre le secret en clair dans le code, à vos risques et périls!

Sur la fin, je ne sais plus trop ce que j'ai fait.
Mais j'ai fait un grub-install dans les différents dossiers /boot/efi, /boot/efi/EFI, /boot/efi/EFI/EFI (oui c'est bizarre), je voulais que ca marche.  
Et j'ai corrigé le --target=x86_64 par --target=x86_64-efi. Pourquoi faire simple, on dirait du systemd cette gestion de l'uefi

oui c'est chiant et lourd mais j'avais rien trouvé de mieux ou plus simple à l’époque (j'en avais eu besoin pour le compte firefox pour foutre mon extension sur amo) et maintenant que je sais à peu près l'utiliser bah ça me va
 
il faut d'abord créer une base de données de mots de passe (avec password et emplacement du fichier)
 
puis il faut créer une entrée avec un nom + login + password
 
puis clic droit l'entrée -> set up totp avec le code fourni par github ou autre
 
puis à l'utilisation tu ouvres le bouzin avec le mdp de la base puis clic droit sur l'entrée -> copy totp
 
bref stoikivoi
 

ah ben oui ... je croyais que ça prenait les paramètres du compte aussi ...
 
mais bon tu va rapidement en avoir plusieurs à gérer ... mais tu peux faire un bin pour chaque

ouais apparement il est pas sur stable ni testing d'ailleurs https://packages.debian.org/search? [...] henticator

moui le oathtool dont parle fastkey plus haut a l'air de correspondre à ton besoin aussi

Sinon : https://chrome.google.com/webstore/ [...] ddlkffebaa
Doit y avoir la même chose pour Firefox

Et sinon bitwarden/vaultwarden permet de le gérer en plus de gérer le login/mot de passe, je dis ça, je dis rien

avec keepassxc
 
$ keepassxc-cli open bdd.kbdx
> show --totp entry
> 123456
 
 

Nouvelle aventure btrfs

Les snapshots sont toujours créés après un apt  
Par contre, ils ne sont pas utilisés par défaut au prochain reboot
C'est gênant.
J'ai remarqué que le fichier /boot/efi/EFI/debian/grub.cfg pointait sur le subvolume qui était utilisé par défaut (270 dans mon cas).
/boot/efi/EFI est une partition séparée, donc non snapshotée.
Après un update-grub, /boot/grub/grub.cfg et /boot/grub/grub-btrfs.cfg sont bien mis à jour, mais pas /boot/efi/EFI/debian/grub.cfg.

La question: pourquoi ?

J'ai l'impression de ne plus avoir de subvolume @ car tous les nouveaux snapshots utilisent des chemins "/@snapshots/<id>/snapshot/boot/grub" pour /boot/grub/grub.cfg

un peu de contexte, points de montage:

Sinon, lecture intéressante pour debian + btrfs crypté + snapper: https://medium.com/@inatagan/instal [...] 212644175f

Bon, ça semble plus compliqué que prévu cette soupe grub/btrfs/snapper.

J'ai beau faire ce que je veux avec snapper et les commandes btrfs (mettre par défaut un subvolume, modifier les propriétés read/write d'un snapshot), celà n'a pas d'impact sur le grub utilisé au démarrage.
L'update-grub met à jour le dossier /boot/grub du snapshot courant (/.snapshots/260/snapshot/boot/grub/grub.cfg).

Pas celui qui sera utilisé par défaut au boot (premier choix de grub, 264 qui est pas bon).
Dans cette config, avoir modifié /boot/efi/EFI/debian/grub.cfg en pointant sur 273 ne sert à rien, car ce fichier est ignoré.

Sans redémarrer sur un livecd je ne peux pas être certain du contenu de /dev/<mon disque et des dossiers btrfs @ qu'il contient.

Et détail marrant, au démarrage dans le menu snapshots, grub me propose des id 250 à 258...qui n'existent plus.
 

Autre point différent, depuis le kernel 6.5, les governors ne semble plus être utilisés.
J'ai beau sélectionner powersafe depuis corectrl ou cpupower-gui, ou cpufreq-utils, rien ne se passe.
Retour sur 6.4, et powersave est bien utilisable et utilisé.
 
Du coup, le portable consomme plus, chauffe plus et fait plus de bruit sur le kernel 6.5
 
Suis-je le seul à constater cette différence entre les kernels 6.4 et 6.5 ?

 
Ca a l'air génial ce système de fichier en tout cas entre les soucis que t'as pour faire marcher le truc et le dév du truc qui dit ouvertement "non mais ne l'utilisez surtout pas pour faire du RAID" c'est top

ça marche très bien en natif sur openSuse le brtfs + snapper.

Le truc c'est que ca marchait bien jusque là, mais d'un coup, tout le système "snapshot automatique quand il faut" semble pété et à moins de faire des manips un peu partout, il va pas utiliser le snapshot le plus récent au prochain reboot.
 
Quand ca marche c'est au poil, mais là je commence à découvrir le côté obscur des magouilles.

Personne a de problème avec KDE, obligé de CTRL ALT F7 lors de l'extinction sinon ca reste bloqué sur un service ?

 
Je dois changer le SSD de ma MX-Linux sur lequel il y a le système et home. J'en profiterai pour installer MX-23 à la place de MX-21 (pas d'upgrade possible).
 
J'ai juste à copier /home après la nouvelle installation pour retrouver mes petits (hors réinstallation des paquets) ?

Ca risque d'être bancal pour tout ce qui se trouve dans .config et autres fichiers de conf, vu que c'est une version upgradée de Debian (et de MX). Ca peut fonctionner, mais pas tip top.

Un tar cf | tar xf aurait été une bonne approche pour copier l'intégralité des fichiers

J'écoute ?

Là j'ai lancé un

pour backup home

cp -a

Finalement j'y ai été à la main folder par folder, ça marche pas trop mal.
 
Juste un soucis avec mes clefs SSH

 
Perso je suis team rsync quand je fais un backup/copie d'un gros dossier  

Le contenu de ce message a été effacé par son auteur