logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1 2 3 9

#1 Re : Réseau » Debian 12 Mate samba accès devenu impossible vers mon NAS » 12-12-2023 18:40:23

Yagermoe
Si ça fonctionne (content pour toi !), c'est que ton Nas est en SMB 1. Donc ancien, et probablement pas de mise à jour à attendre. SMB 1 n'est plus supporté pour des raisons de sécurité. Comme ton Nas a l'air d'être utilisé dans un contexte professionnel, à ta place, j'envisagerai un remplacement. Mais bon, ce n'est qu'un avis....
Faudra penser à remettre smb.conf dans le bon sens....

Pis aussi à mettre le sujet en résolu !
A+

#2 Re : Réseau » Debian 12 Mate samba accès devenu impossible vers mon NAS » 12-12-2023 17:52:27

Yagermoe
Il faudrait que tu essayes de monter le Nas manuellement, depuis un terminal, comme expliqué dans le fil auquel je fais référence plus haut.

mount -t cifs -o vers=1.0,username=UserNas,password="MdPasseNas",uid=userdebian //IPNas/Dossier /PointdeMontage



Le "vers=1.0" permet de forcer l'utilisation de smb 1.

Si ça ne fonctionne pas, tu devrais au moins récupérer un message d'erreur qui sera utile pour continuer à chercher.
A+

#3 Re : Réseau » Debian 12 Mate samba accès devenu impossible vers mon NAS » 09-12-2023 17:52:14

Yagermoe
Salut,
Je suis assez d'accord avec Debian-noel, un problème de version de protocole smb.
Un peu plus d'info sur ton NAS? Marque et modèle, age ?

En attendant, tu peux aller voir voir ce post https://debian-facile.org/viewtopic.php?id=33127
A+

#4 Re : Les logiciels libres » xournal++ enfin disponible pour Debian » 07-07-2023 22:55:25

Yagermoe
Un grand merci pour l'info!
Bonne soirée

#5 Re : Autres » Sauvegarde sur iomega storcenter ix2 avec Deja-Dup » 16-05-2023 17:59:20

Yagermoe
Salut,
Chez moi ça ressemble à

mount -t cifs -o vers=1.0,username=UserNas,password="MdPasseNas",uid=userdebian //IPNas/Dossier /PointdeMontage



A essayer.
Si ça marche, il est possible d'utiliser un fichier credential plutôt que de mettre les infos en dur dans la commande.

A+

#6 Re : Matériel » [Problème] Installation AMD GPU » 06-04-2023 18:28:00

Yagermoe
Salut,
Je ne peux pas trop t'aider pour l'installation de ce pilote sur Debian 11. Je peux te donner ma solution, plutôt radicale, après avoir bagarré pas mal avec une 6750.

Installation de Debian Bookworm, ajout de non-free-firmware aux dépots dans sources.list, installation de firmware-amd-graphics.
Le coté radical c'est le passage en Bookworm, qui me convient très bien pour une utilisation standard. Je ne sais pas si c'est une bonne idée de conseiller ça, mais c'est le seul moyen que j'ai trouvé pour avoir un système fonctionnel sans problème d'affichage. A essayer peut-être en dernier recours si pas de solution efficace en Debian 11. Je peux te donner plus de détails si nécessaire.
J'utilise aussi Cinnamon.

A+

#7 Re : Autres » Sauvegarde sur iomega storcenter ix2 avec Deja-Dup » 24-03-2023 15:13:02

Yagermoe
Salut,
Tu arrives à le monter le NAS ? J'ai le même, et je ne peux le monter que si je force la version smb. Le ix2 est toujours en smb v1, version qui n'est plus supportée je crois bien. En tout cas, plus supportée en Debian 11, peut-être pareil en 10.
A+

#8 Re : Autres » LMDE ou debian cinnamon » 21-02-2023 18:39:35

Yagermoe
Salut,
A bien y regarder, Débian+Cinnamon installe aussi un gestionnaire de logiciels, de mise à jour.... Donc au final, peu de differences au quotidien. D'accord avec Croutons sur la désinstallation des choses inutiles qui risque de créer des problèmes. Encore que le gestionnaire de logiciels propose de le faire, mais on sait pas trop comment.
Ah si, l'install de LMDE te propose de pouvoir ouvrir ta session sans mot de passe, ça évite de tripatouiller la config de Lightdm. Mais bon.

Si tu veux utiliser Cinnamon, autant rester sur une Débian. Si tu veux du léger, peut-être regarder autre chose comme XFCE ou LXDE.
A+

#9 Re : Autres » LMDE ou debian cinnamon » 20-02-2023 19:23:06

Yagermoe
Bonjour,
La première différence est que LMDE ne crée qu'un seul utilisateur qui est donc administrateur et qui fonctionne en sudo. On peut toujours revoir ensuite, mais c'est moins evident.
Les dépôts sont effectivement ceux de bulleye, avec en plus un dépôt "principal" qu'on peut sélectionner dans une liste, ça doit être ce dépôt qui apporte les logiciels non standards.Pas encore approfondi ce sujet.
Il y a effectivement quelques logiciels supplémentaires, une logithèque un gestionnaire de mise à jour, un utilitaire se sauvegarde,.... mais je n'ai pas l'impression qu'il y en a vraiment beaucoup plus que dans une Débian avec Cinnamon.

Je viens juste d'installer LMDE suite à des problèmes de pilotes graphiques à la réinstallation de Bulleye et Bookworm (mais en fait le problème est le même avec LMDE ! lol).
J'utilise depuis longtemps une Débian avec Cinnamon, ça me convenait très bien. Aujourd'hui, je ne sais pas si je garde LMDE ou si je refais l'install Débian. J'avais quand même l'impression de maîtriser plus de choses avec Bulleye.... et le compte root.

Bref, si je refais une install demain, ça sera Débian + Cinnamon.
Je ne sais pas si ça vaut le coup de faire une install mini et d'ajouter le gestionnaire de bureau après.

A+

#10 Re : Débuter avec la ligne de commande » commande su » 22-09-2021 18:18:01

Yagermoe
Bonjour,
Bizarre tout ça, j'ai 2 mots de passe identiques, mon user normal n'est pas dans sudoers, et quand je tape "su -l", je passe bien en root.
A+

#11 Re : Multimédia » logiciel d'identification de couleurs » 19-03-2020 19:38:10

Yagermoe
Salut,
Geany fait ça aussi, avec une pipette qui fonctionne sur tout l'écran.
Dans les dépots.
A+

#12 Re : Autres » calibre et le repertoire /home/user/ » 12-12-2019 20:11:06

Yagermoe
Salut,
Strictement la même config vraiment tout pareil, Calibre installé depuis depôt backport, aucun problème.

(très cool la signature....:D)

#13 Re : Système » RESOLU Clone d'un disque en dual boot » 25-09-2018 21:06:03

Yagermoe
Chacun apprend et progresse comme il veut, en utilisant les outils qui lui plaise le mieux, l'essentiel est donc que tu réussisses à faire ce que tu voulais.
Ca me semble assez bien aligné avec les principes du libre, non ?
Ceci dit, pour ceux qui passeraient par là plus par ici, avant de lancer la copie, Clonezilla donne la ligne de commande pour pouvoir exécuter plus tard la même copie. Ca peut être utile, ça permet d'apprendre.....
A+

#14 Re : Système » RESOLU Clone d'un disque en dual boot » 23-09-2018 19:23:42

Yagermoe
Salut,
Pour un clonage, ça serait tu pas plus facile d'utiliser Clonezilla ?
J'ai changé le disque de ma distrib de tous les jours récemment. Clonezilla en live, sur une clé, un DVD, un disque externe, et ça roule tout seul.
Le nouveau disque est plus grand, donc un petit coup de Gparted en live pour mettre /home à la bonne dimension, et tout est ok, ça démarre tout seul.
Le disque source est bien sûr conservé tel que tant qu'on a pas fini de vérifier que tout roule.
A+

#15 Re : Multimédia » beug sur Darktable 2.2.1.3 [résolu] » 17-08-2018 23:13:21

Yagermoe
Et si depuis un terminal, tu lances darktable sans passer par su, avec juste ton utilisateur "normal", ça donne quoi ?
Et si ça plante, il se passe quoi dans le terminal ?
A+

#16 Re : Multimédia » beug sur Darktable 2.2.1.3 [résolu] » 17-08-2018 21:24:19

Yagermoe
Salut,
Même version de Darktable, même version de noyau, à jour. Darktable installé depuis le dépot en procédure standard, pas de problème à signaler.
Mais je ne l'utilise que depuis quelques semaines.
Darktable lancé depuis un terminal ne donne absolument aucune info.

Dans tes mises à jour récentes, quelque chose sur la carte graphique ? Sur l'interface ? Juste des idées au cas où...
A+

#17 Re : Matériel » Montage d'un PC pour enregistrer de la musique » 14-05-2018 18:09:01

Yagermoe
Salut,
Il y aura un gain de performance en passant d'un SSHD à un SSD, c'est sûr. Significatif ou pas, je sais pas trop, il y certainement plein d'infos là-dessus.

Par contre, d'un point de vue musique, j'ai enregistré en wav sur un HDD en sata 2 sans problème.
J'ai changé pas mal de choses depuis, mais je me souviens que la latence était tout à fait acceptable.

Si tu veux limiter les frais, tu peux certainement démarrer avec le SSHD. Je ne pense pas que ça pose problème pour regarder des films.

A+

#18 Re : Matériel » Montage d'un PC pour enregistrer de la musique » 10-05-2018 13:04:21

Yagermoe
Salut,
Le site LinuxMao cité par phlinux est effectivement très bien et très riche.

J'utilise une carte son M-AUDIO Audiophile 2496, ça fonctionne très bien. Je me sers surtout de l'entrée midi pour une batterie électronique. Mais j'ai déjà enregistré en même temps la batterie et une basse en entrée standard sans problème.
Et ça sans avoir une grosse config: un vieux pc, dédié à cette activité musique, avec un AMD Athlon 64 et 4Go de ram.
Là-dessus, Ardour et Hydrogen fonctionnent bien.
Pour retrouver ma config son à chaque fois, j'utilise Gladish. Je crois que ce n'est malheureusement plus maintenu.

Ce qui m'a demandé le plus de temps, c'est de lire tout un tas de truc avant de me lancer...... LinuxMao te sera très utile.

Il existe aussi des distrib spécifiques MAO, c'est ce que j'ai utilisé la première fois, ça simplifie un peu le job, ça permet de démarrer vite, et de comprendre ce dont on a besoin.Mais ça installe un tas de soft dont on n'a pas finalement l'utilité, d'où par la suite un retour à une install standard avec juste le nécessaire.

A plus

#19 Re : Réseau » Nginx en reverse proxy, IP sources non tranférées » 25-02-2018 18:17:30

Yagermoe
Salut,
J'ai refait quelques essais, mais rien de probant. J'ai été un peu pris par la partie domotique elle-même, et je ne suis pas très souvent à la maison en ce moment.
Je ne lâche pas l'affaire mais je mets entre parenthèses pour le moment.
A+

#20 Re : Réseau » Nginx en reverse proxy, IP sources non tranférées » 11-02-2018 18:53:39

Yagermoe
Salut,
Le contrôle d'accès en lui-même existe déjà, login + mdp sur le serveur. Je voulais pouvoir retrouver dans les logs les tentatives de connexion et traiter les curieux à coup de Fail2ban.
Je n'ai pas eu trop de temps pour me remettre sur le truc, je suis tombé sur ce site.

La solution est peut-être de faire l'authentification au niveau du proxy. J'ai commencé à regarder hier, mais ma box a perdu le réseau ... sad , pas top pour vérifier l'accès extérieur.
Je me suis un peu battu avec les fichiers de conf avant de m'en rendre compte. Je retente demain soir.
A+

#21 Re : Réseau » Nginx en reverse proxy, IP sources non tranférées » 10-02-2018 23:02:19

Yagermoe
Le principe de fonctionnement est assez clair. Le fait que le serveur final ne puisse voir que le proxy me semble normal.
Ce qui m'avait échappé lors de mes recherches, c'est qu'il faut que le serveur puisse être paramétré pour considérer une valeur spécifique dans l'en-tête comme l'IP du client.
Il faut donc que je cherche un peu plus de ce coté. Je laisse le sujet ouvert au cas où je trouverais une solution à ce truc.
Mais j'y crois assez peu.
Merci, à+

#22 Re : Réseau » Nginx en reverse proxy, IP sources non tranférées » 03-02-2018 15:25:39

Yagermoe
Merci.

L'adresse source de la connexion HTTP(S) reçue par le serveur web est forcément celle du reverse proxy.


Certes, il me semble avoir compris que la machine de destination pouvait "voir" l'adresse externe

As-tu vérifié que le reverse proxy ajoute bien les en-têtes HTTP X-Forwarded-* aux requêtes qu'il fait suivre au serveur web (par exemple avec un script PHP) ?


Non, parce que dans l'immédiat, je ne sais pas trop faire ça. Mais je vais chercher. Au cas où, si tu as un outil/site à recommander...

Le serveur web est-il bien configuré pour inclure la valeur de cet en-tête dans les logs qu'il génère ?


C'est peut-être là le problème. Je n'ai pas la main sur cette partie.
Pour être plus précis, je fais un peu de domotique, cette machine fait tourner l'appli Domoticz. Les forums propres à Domoticz, pourtant riches en infos, ne parle que très peu de ce problème, même chose pour la doc. Pas encore très bien compris non plus ce qui gère l'interface web.

A+

#23 Réseau » Nginx en reverse proxy, IP sources non tranférées » 02-02-2018 18:50:42

Yagermoe
Réponses : 7
Bonjour,
Pour un certain nombre de raisons, j'ai essayé d'utiliser NGINX en reverse proxy. Ca fonctionne plutôt bien, je me connecte comme je veux sur le bon site depuis l'extérieur.
Mais l'adresse IP qui est dans les logs de mon site de destination est l'adresse du serveur qui fait tourner NGINX, pas celle de l'extérieur ! Je ne peux donc pas mettre en place les sécurités qui vont bien.

J'ai créé un fichier reverse_proxy. conf dans /etc/nginx/conf.d.
Ca ressemble à ça :

server {
    listen 443 ssl;
    server_name mon.site.de.destination;

    ssl_certificate /etc/letsencrypt/live/mon.site/cert.pem;
    ssl_certificate_key /etc/letsencrypt/live/mon.site/privkey.pem;


##    ssl on;
##    ssl_session_cache  builtin:1000  shared:SSL:10m;
##    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
##    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
##    ssl_prefer_server_ciphers on;

        location / {
##          fastcgi_param REMOTE_ADDR $http_x_real_ip;
              proxy_set_header        Host $host;
              proxy_set_header        X-Real-IP $remote_addr;
              proxy_set_header        X-Forwarded-Proto htpps;
              proxy_set_header        X-Forwarded-For $remote_addr;
              proxy_set_header        X-Forwarded-Host $remote_addr;
##          proxy_set_header        REMOTE_ADDR $remote_addr;
##          proxy_pass          https://localhost:443;
              proxy_pass          https://192.168.0.43:443/;
##          proxy_read_timeout  90;
##          proxy_redirect      https://localhost:443 https://192.168.0.43:443/;

        }



Le serveur avec NGINX est en 192.168.0.19:443
Le site de destination est en 192.168.0.43:443
J'ai essayé différentes configurations des paramètres ci-dessus, en mettant l'une ou l'autre des adresses. J'ai parcouru pas mal de forums et aussi la doc de NGINX. Après de multiples essais, je n'arrive toujours pas à récupérer l'adresse externe dans les logs..

Merci d'avance pour toutes vos suggestions.
A+

J'ai oublié.... Ca se passe sur des RPi3, Raspbian en Jessie.
J'ai mis ce sujet dans la partie réseau, je ne pense pas que la plate-forme elle-même y soit pour grand chose. Mais bon......

#24 Re : Réseau » fail2ban-conf-failregex » 01-02-2018 21:56:54

Yagermoe
Bonjour,
J'ai bricolé un peu de regex, mais je ne suis pas bien au point.
Je pense que tu cherches à filter sur "Login failed" et à isoler l'IP pour pouvoir bannir. Pas la peine de chercher l'égalité avec le bla bla avant, quelque chose comme

.*?"Login failed: '.*' \(Remote IP: '<HOST>'\)"


devrait être assez proche de faire l'affaire. Mais pas bien sûr de la partie HOST.

Pour aider, j'ai trouvé ce site, avec pas mal d'indications et surtout la partie test: https://regex101.com/
Celui là est beaucoup plus simple et succint, mais utile quand même : https://regexper.com/

Petite remarque : dans tous mes fichiers .conf de filtre, la définition du regex n'est jamais entre accolade.
Exemple:

[Definition]
failregex = (?i): warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed



Bon courage, à+

#25 Re : Gestion des paquets Debian » rpi update » 17-12-2017 18:25:30

Yagermoe
Bonjour,
Je suppose que tu as ça quand tu lances rpi-update ? Cette commande met à jour le firmware du raspberry, pas les paquets de Raspbian. Cette commande est à utiliser si tu as des problèmes de compatibilité de matériel. Sinon, il n'y a pas vraiment d'intérêt à s'en servir. A la limite, tant que le RPi fonctionne, je dirais même qu'il vaut mieux éviter.

Pour mettre à jour les paquets, il faut simplement utiliser aptitude ou apt-get.

Il semble que l'archive soit corrompue. Il faut faire remonter le bug ou vérifier si il est déjà remonté et attendre la mise à jour.

A+

Pages : 1 2 3 9

Pied de page des forums

Propulsé par FluxBB