Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Re : Réseau » [RESOLU] [WEBDAV] : interdire l'accès via internet » Hier 21:30:21

@bendia merci bcp..; ça marche

j'ai mieux compris ce que tu disais :

De ce fait, en IPv4, tu n'es pas obligé de faire une redirection de ce port spécifique vers ton serveur, différent de 80 ou 443. Il faudra juste indiquer le port en question dans l'URL de partage dans Joplin.



J'ai donc :
- ouvert un port arbitraire (différent de 80 et 443 utilisé pour http et https par yuno) ;
- ouvert ces ports dans le pare-feu de yuno ;
- MAIS sans indiqué à mon routeur une redirection de ce port arbitraire vers mon serveur.

Après quelques tests il parait impossible d'accéder au webdav en WAN mais bien possible en LAN.

Merci bcp @bendia et bonne soirée

#2 Re : Réseau » [RESOLU] [WEBDAV] : interdire l'accès via internet » 15-05-2022 23:25:30

Hello @bendia,

merci de ta réponse.

Si je pige bien, tu cherches juste à pouvoir te connecter en webdav dans ton LAN



Oui c'est ça : me connecter en webdav dans mon LAN tout en gardant impossible de me connecter en webdav depuis internet (l'extérieur de mon LAN).

tu peux choisir le port de ton serveur Webdav



Oui je peux dans la commande pour activer webdav :

wsgidav --host=mon_IP_locale --port=un_port_que_j'ai_choisi --root=/le/dossier/de/synchro/de/joplin --auth=pam-login
 



De ce fait, en IPv4, tu n'es pas obligé de faire une redirection de ce port spécifique vers ton serveur, différent de 80 ou 443. Il faudra juste indiquer le port en question dans l'URL de partage dans Joplin.



J'ai fait les commandes :

wsgidav --host=mon_IP_locale --port=80 --root=/le/dossier/de/synchro/de/joplin --auth=pam-login



et

wsgidav --host=mon_IP_locale --port=443 --root=/le/dossier/de/synchro/de/joplin --auth=pam-login



L'output est identique pour les deux commandes :

OSError: No socket could be created -- (('192.168.1.172', 443): [Errno 98] Address already in use)



Ces ports sont utilisés par les mails yuno

=> mais @bendia peut-être qu'un truc évident m'échappe ?

Pour le SSL, il semble y avoir moyen d'indiquer le certificat SSL à utiliser via le fichier de configuration déclaré dans l'option -c de la commande de lancement du serveur Webdav.

https://wsgidav.readthedocs.io/en/lates … e_cli.html



OK cool je regarderai ça une fois la question de l'accès uniquement en LAN maitrisé...

#3 Réseau » [RESOLU] [WEBDAV] : interdire l'accès via internet » 13-05-2022 23:14:11

Maknho
Réponses : 4
Bonjour à tous,

1) ma configuration est la suivante :
- un serveur sur une carte ARM (odroid N2+) fonctionnant sous un dérivé de Debian (Armbian) avec une couche de Yunohost
- les services sur le serveur :
a) du mail
b) des outils de base : RSS (FresRSS), un pastebin (Privatebin), Opensondage, Droppy, suite collaborative (Cryptpad)
c)  un petit peu de média et autres : instance Pleroma, calibre-web, Navidrome

2) Le contexte

Je tente de me séparer de one note (dernière attache que j'ai à Microsoft depuis ma lente migration vers les logiciels libres : grâce à ce forum et yunohost, débutée il y a deux ans maintenant).

J'ai jeté mon dévolu sur Joplin (https://joplinapp.org).
Cela ne s'installe que côté client ; c'est léger, en markdown...

Il me faut alors le synchroniser entre mon PC Debian et mon téléphone Android.
Joplin supporte différentes méthode de synchro :
- Nextcloud => je ne souhaite pas l'installer sur mon serveur qui a déjà sa mémoire bien utilisé ;
- Dropbox => je préfère l'autohébergement
- Onedrive => Ibidem
- The local filesystem => je ne souhaite pas mettre sur mon téléphone Android ma clef SSH et sur les forums il apparait que cette méthode n'est pas stable
- reste Webdav

3) Webdav

Je trouve 3 méthodes pour créer un serveur Webdav :
- via nginx (https://docs.jelastic.com/nginx-webdav-module/) => compliqué...pour moi
- via apache (https://www.filestash.app/2022/03/04/apache-webdav/) => mon serveur tourne avec nginx et ... compliqué...
- via WsgiDAV (https://github.com/mar10/wsgidav) => très facile ...deux minutes !

La commande pour activer webdav sur le serveur est la suivante :

wsgidav --host=mon_IP_locale --port=un_port_que_j'ai_choisi --root=/le/dossier/de/synchro/de/joplin --auth=pam-login




4) Deux problèmes néanmoins

- je n'arrive pas à activer le SSL (httpS)
- je peux accéder, dans le navigateur, au dossier en tapant l'URL
* mon_ip_locale:le_port_redirige_depuis_le_routeur_et_ouvert_dans_le_parfeu_yunohost
*mon_ip_PUBLIQUE:le_port_redirige_depuis_le_routeur_et_ouvert_dans_le_parfeu_yunohost

L'accès avec l'IP publique donc depuis l'internet est trop peu sécure selon moi.

5) Questions
- comment activer le SSL avec wsgidav ?
- Je ne comprends pas que le dossier webdav soit accessible en rentrant mon IP publique alors que la commande que je rentre dans mon terminal pour activer webdav sur le serveur (cf supra) ne mentionne que l'IP locale ? La redirection des ports joue sans doute mais je pensais que la commande me permettait d'exclure l'accès via internet et que pour permettre l'accès via internet j'aurai du mettre l'IP publique dans la commande ?
- comment faire pour interdire l'accès via internet à webdav en n'autorisant que l'accès via le réseau local ? Ne pas mettre de ports dans la commande ne fait que remplacer mes ports par les ports par défaut (8080).
- Y-a-t-il d'autres problèmes de sécurité avec webdav (et dans ma configuration, en particulier) qui doivent amener à prendre des mesures renforcées, particulières, de sécurisation ? Par exemple est-ce que le dossier indiqué dans la commande wsgidav est bien le seul accessible ?

J'ai vu un sujet similaire sur le forum https://debian-facile.org/viewtopic.php?id=26553
Mais la discussion ne m'a pas paru conclusive.
J'espère que mon post est suffisamment précis (du moins selon les termes de @raleur qui avait déjà répondu au post précité).

Merci beaucoup d'avance pour vos conseils

#5 Re : Xfce » [lanceurs] : grouper des lanceurs sur bureau xfce » 09-02-2022 23:01:41

otyugh a écrit :

...Tu t'emmerdes pour rien, moi je pense. Je ne vois que des désavantages perso.


Dans l'absolu je suis d'accord. Ma prochaine tâche va être de simplifier le nombre de jeu de sauvegarde......sauf sur un truc que j'aime bien smile
Un local rsync
Un local duplicati ou déjà dup ou borg via vorta
Un distant borg ou duplicati

J'apprécie d'avoir une synchro et par ailleurs une sauvegarde avec plusieurs archives smile
Mais oui l'argument que j'aurai autre chose à faire qd incendie ou dans dix ans avec des ados est juste.

#6 Re : Xfce » [lanceurs] : grouper des lanceurs sur bureau xfce » 09-02-2022 20:46:43

Kiki a écrit :

Bonjour,
pour ne pas afficher toutes les partitions, dans paramètres du bureau (par clic droit sur bureau), onglet Icônes, décocher Périphériques amovibles. Par contre, cela fait aussi disparaître (comme l’intitulé l'indique) tous les médias amovibles (clé usb et dd externes). Mais cela reste toujours accessible via thunar.
Cordialement


Merci Kiki quand les deux fils sont couchés je teste smile

#7 Re : Xfce » [lanceurs] : grouper des lanceurs sur bureau xfce » 09-02-2022 20:43:31

otyugh a écrit :

Maknho a écrit :

Et les "dossiers" me permettront d'y mettre "les icones" de partitions non montées ?


Ha non, je pensais aux lanceurs. Mais franchement ça me viendrait pas à l'idée de les utiliser comme ça non plus.

La seule vraie question que j'ai...
*Inspire*

(une dizaine de partitions de sauvegarde)


POURQUOI



Bonne question smile

Au départ de mon long chemin d'apprentissage linuxien, que j'ai commencé grâce aux conseils péchés notamment sur ce forum (merci++), je me disais qu'il était plus "propre" (?) de distinguer les sauvegardes en utilisant des partitions distinctes (gestion de l'espace restant notamment plus facile et n'impactant qu'une sauvegarde à la fois ?).

ca c'est pour le côté partition.

Maintenant sur le nombre :
a) je sauvegarde en double en local (plus un en distant) :
- un jeu de sauvegarde local avec rsync (journalier) pour l'accès immédiat aux fichiers ;
- un (journalier aussi) avec duplicati (ou déja dup) pour avoir plusieurs sauvegardes sur plusieurs jours/semaines si je veux retrouver un fichier supprimer il y a plusieurs jours
b) je sauvegarde séparément :
- les deux disques durs du serveur (avec distinction des espaces pour ma femme, et chacun de mes deux fils => mais cette disctinction est inutile j'en conviens mais dans mon esprit elle préfigurai l'usage de DD différent pour chacun des membres de la famille) ;
- le home de mon PC Debian
- quelques fichiers de ma partition windows (je suis en dual boot résiduel ; reste one note et un ou deux fichiers excel car des formules compliqué ne pas pas avec libre office) ;

#8 Re : Xfce » [lanceurs] : grouper des lanceurs sur bureau xfce » 09-02-2022 19:30:28

smile  smile Terrible wink

oui c'est possible...mais je fais mon boulet.... c'est quoi le moyen pour insérer une image dans la réponse ?

Et les "dossiers" me permettront d'y mettre "les icones" de partitions non montées ?

#9 Xfce » [lanceurs] : grouper des lanceurs sur bureau xfce » 09-02-2022 17:16:05

Maknho
Réponses : 12
Bonjour,

est-il possible, dans XFCE, de grouper des lanceurs sur le bureau de xfce (un peu comme dans windows où un raccourci peut contenir d'autres raccourci) ?

Mon problème est que le bureau commence à être rempli et que je pense que deux autres "solutions" sont des impasses :
- plusieurs bureaux ? Xfce ne semble pas le permettre et avoir plusieurs environnements de travail ne permet pas de différencier les icones selon les environnements de travail ;
- ne pas afficher les partitions non montés (une dizaine de partitions de sauvegarde) ; la fonction hidden dans fstab m'empêche de cliquer rapidement sur une partition si je veux vérifier une sauvegarde.

Merci beaucoup d'avance

#10 Re : Débuter avec la ligne de commande » [rsync: recv_generator: failed to stat] : problème de droits ? » 08-02-2022 19:46:56

J'ai essayé dans la commande de faire sudo /monscript.sh....mais ça ne marche pas => toujours dans les logs rsync: "recv_generator: failed to stat" notamment pour les fichiers "cachés"

#11 Re : Débuter avec la ligne de commande » [rsync: recv_generator: failed to stat] : problème de droits ? » 08-02-2022 19:33:21

ubub a écrit :

Bonjour,
je sais pas si cet extrait de la page de man su peux t'aider :

<su> est surtout fait pour les utilisateurs non privilégiés, la solution "
"recommandée pour les utilisateurs privilégiés (par exemple, les scripts "
"exécutés par le superutilisateur) est d'utiliser la commande sans "
"set-user-ID <runuser>(1) qui ne nécessite pas d'authentification et qui "
"fournit une configuration PAM distincte. Si la session PAM n'est pas du tout "
"indispensable, alors la solution recommandée consiste à utiliser la commande "
"<setpriv>(1)



Utiliser la commande runuser permet, dans un shell avec root, de substituer un autre utilisateur ; mais le man dit que la commande runuser doit être lancé en root.

Ce que je cherche à faire dans le script est l'inverse, ie lancer le script en root.

#12 Re : Débuter avec la ligne de commande » [rsync: recv_generator: failed to stat] : problème de droits ? » 08-02-2022 18:06:14

oui merci @ubub mais même juste en ligne de commande simple (avec utilisateur root) rsync ne marche pas pour les mails de local folders...

Ca m'embête je comprends pas pourquoi .... mais merci de ta réponse @ubub qui me servira sans doute quand je progresserai un peu plus dans les petits scripts

EDIT  : La commande RSYNC en root marche bien
Le problème semble être donc l'exécution du script et les privilèges associés

EDIT 2 : donc je relis avec attention la réponse de @ubub

#13 Re : Débuter avec la ligne de commande » [rsync: recv_generator: failed to stat] : problème de droits ? » 08-02-2022 17:40:39

Bonjour @ubub,

Merci de ta réponse.

je m'aperçois à l'instant que la commande rsync même avec les privilèges root ne prend pas certains dossiers dans .thunderbird, notamment les mails dans "local folders".

Donc je m'oriente plus vers un problème de permissions des dossiers sources ?

Actuellement les droits sont comme ça

-rw-------  1 user user    0  6 févr. 14:37  20_Perso_xx
-rw-r--r--  1 user user 2117  7 févr. 14:51  20_Perso_xx.msf

Mais dois-je vraiment changr ça qui a été mis automatiquement lors de la migration de pst vers des .eml ?

https://debian-facile.org/viewtopic.php?id=31456

#14 Débuter avec la ligne de commande » [rsync: recv_generator: failed to stat] : problème de droits ? » 08-02-2022 16:59:44

Maknho
Réponses : 6
Bonjour à tous,

j'ai rédigé un script qui me permet de lancer deux jobs rsync successivement et d'éteindre un ordinateur portable avec Debian.

Mais le log du rsync indique, pour des fichiers cachés notamment (.thunderbird étant le plus important) "rsync: recv_generator: failed to stat"

Je pense, peut-être, que c'est lié à un problème de privilèges pour l'exécution de rsync ; mais je pensais que l'usage, dans le script de sudo, réglait le problème

Ci-dessous la plus grande part du script (hors le rsync du /home mais identique au rsync reproduit ci-dessous)

#!/usr/bin/env bash


# DEBUT DES VARIABLES [A Completer]

synchro_rsync_1=Calibre_prod_MSI_debian-Calibreweb_5to_serveur
synchro_rsync_2=home_user_MSI_debian-Helios_64

# FIN DES VARIABLES

echo --- RSYNC $synchro_rsync_1 ---
echo - rsync $synchro_rsync_1 demarre @ $(date +%d_%m_%y-%H_%M_%S) &> /CHEMIN_LOG/$(date +%Y%m%d_%H_%M_%S)_rsync_$synchro_rsync_1.log
sudo rsync -av --bwlimit=10000 --stats --progress --delete SOURCE -e "ssh -p xx" admin@IP_LOCALE:DESTINATION
echo - rsync et log $synchro_rsync_1 terminee @ $(date +%d_%m_%y-%H_%M_%S)
echo  
echo --- RAPPORT $synchro_rsync_1 ---
echo - mail_log $synchro_rsync_1 prepare @ $(date +%d_%m_%y-%H_%M_%S)
dernier_log_cree_synchro_rsync_1=CHEMIN_LOG/$(cd CHEMIN_LOG ;  ls -1t | head -1)
echo "Subject: rsync Calibre_prod_MSI_debian-Calibreweb_5to_serveur" | cat $dernier_log_cree_synchro_rsync_1 | /usr/sbin/sendmail -r mail_envoi mail_destination
echo - mail_log $synchro_rsync_1 effectue @ $(date +%d_%m_%y-%H_%M_%S)
echo  
echo -------------------------------
echo


echo ---- ARRET DU MSI Deian -------
sudo shutdown -P now
echo
 



Ou est (sont) mon (mes) erreurs ? Comment gérer une exécution avec les privilèges root, si l'erreur est bien que je n'exécute pas rsync en root ?

Merci beaucoup d'avance...

#15 Re : Autres » [Resolu] : Migration de PST (outlook) vers Thunderbird (.eml ?) » 06-02-2022 12:24:56

merci @golgot200 j'essaie de suite...

Edit : merci @golgot200 ça a marché.
Je me suis aidé de la page suivante :
https://gist.github.com/cubapp/fdccb5a9 … 38c74c59a6

Edit 2 : l'output de la commande a indiqué parfois "items skipped" mais je ne pense pas qu'il y avait moyen d'éviter cela sur deux pst de 30 Go : le prix à payer pour une migration comme celle là peut-être ...

#16 Autres » [Resolu] : Migration de PST (outlook) vers Thunderbird (.eml ?) » 05-02-2022 10:58:54

Maknho
Réponses : 2
Bonjour,

j'utilise comme client de messagerie outlook et j'aimerai passer à thunderbird pour limiter l'utilisation de windows sur mon dual boot (windows 11 / debian 11).

Le problème est que j'ai deux gros pst (environ 30 Go chacun) et j'aimerai faire une migration .pst vers .eml (sauf erreur).

Mes recherches internet m'ont mené vers la page ci-dessous

https://j2m-06.pagesperso-orange.fr/faq … t_msg_pst> 

Mais cela me semble un peu compliqué.

D'après votre expérience y-a-t-il plus simple ?

D'avance merci beaucoup.

#17 Re : Débuter avec la ligne de commande » Premier script => premières difficultés » 26-01-2022 09:17:05

Croutons a écrit :

en passant une petite astuce quand j'utilise des variables , je fais toujours un echo $nom_de_ma_variable
histoire d’être sur qu'il y ait bien ce que je veux dedans
car étant débutant moi même rien n'est jamais sur , j'ai souvent de belle surprise lol



Alors merci beaucoup @Croutons ; c'est vraiment le type d'astuce dont je suis très très "demandeur", en tant que débutant.

Cela permet d'avancer pas à pas...et de contruire petit à petit smile

Il y a aussi "bash -x script" pour voir le déroulement du script.



@Tawal et encore merci beaucoup Tawal ; je ne connaissais pas, bien sûr smile

@Tawal : je n'ai pas encore testé ta ligne de code car j'aimerai, même très vaguement, comprendre ce que j'écris...mais quand mes deux jeunes fils m'en laisse le temps je m'y mets smile

#18 Re : Débuter avec la ligne de commande » Premier script => premières difficultés » 25-01-2022 15:08:39

Tawal a écrit :

En voici une autre qui ne renvoie que le nom du fichier dernier à être créer :



Ok je viens de voir ton message

#19 Re : Débuter avec la ligne de commande » Premier script => premières difficultés » 25-01-2022 15:08:07

Tawal a écrit :

C'est plus costaud en résultat, mais c'est limité en nombres de fichiers log total et je sais plus combien ...



Merci beaucoup Tawal, je vais essayer ça aussi...mais à la décharge de Croutons c'est moi qui avait proposé la commande avec ls smile

#20 Re : Débuter avec la ligne de commande » Premier script => premières difficultés » 24-01-2022 16:39:29

@Croutons

Pourtant dans la variable ci-dessous je mets bien le chemin du fichier non ?

dernier_log_cree=$(cd /chemin/du/log/ ; ls -1t | head -1)



Ah non attends je corrige.

dernier_log_cree=$/chemin/du/log/(cd /chemin/du/log/ ; ls -1t | head -1)



Comme ça c'est bon ?

EDIT : ça marche avec le code suivant

dernier_log_cree=/chemin/du/log/$(cd /chemin/du/log/ ; ls -1t | head -1)



Merci @Croutons

#21 Re : Débuter avec la ligne de commande » Premier script => premières difficultés » 24-01-2022 16:12:55

@Croutons

j'ai modifié ainsi le script rsync

dernier_log_cree=$(cd /chemin/du/log/ ; ls -1t | head -1)
echo 'Subject:' "Rsync N2+ 2to et 5to" | cat $dernier_log_cree | sendmail -r mail@envoi mail@reception



Résultats :
- Rsync se passe bien ;
- le log est bien mis dans le bon fichier avec la bonne denomination 20220124_15_10_09_rsync_N2+_2to_et_5to.log ;
- le mail est bien envoyé
- MAIS le retour indique :

cat: 20220124_15_10_09_rsync_N2+_2to_et_5to.log: Aucun fichier ou dossier de ce type



Ou est mon erreur ?

Merci bcp pour votre aide

#22 Re : Débuter avec la ligne de commande » Premier script => premières difficultés » 24-01-2022 08:38:13

Croutons a écrit :


pour stocké le résulat des commandes dans ta variable

 dernier_log_cree=$(cd ~/Téléchargements/ ; ls -1t | head -1)



Merci Croutons,

je teste et je reviens sur le forum ; je pense que c'est ce que je recherchais smile

Merci Tawal, j'utiliserai la balise code pour poster.

Et merci à nlancien et Croutons pour la numérotation.

#23 Débuter avec la ligne de commande » Premier script => premières difficultés » 23-01-2022 17:17:14

Maknho
Réponses : 16
Bonjour à tous,

mon problème est assez simple j'essaie de faire mon premier script pour automatiser mes sauvegardes rsync (a) le rsync b) l'envoi du log par mail c) utilisation de crontab).

Avant de me lancer j'ai fait un script test pour tester : a) la création des logs ; b) l'envoi de mail périodiques.

Ci-dessous le script de test avec la commande du -sh qui est ici anecdotique :

#!/usr/bin/env bash

echo ------------ Script test ------------------------
echo ------------ commande testee --------------------
du -sh /net/2to_serveur/10_Materiels_elec_multimedia/Sauvegardes_importantes &> /net/2to_serveur/Telechargements_2to_serveur/test_logs/$(date +%Y%m%d_%H_%M_%S)_test.log
echo ------ fin test commande -----------------------
echo --- RAPPORT ---
echo - Rapport envoyé @ $(date +%d-%m-%y_%H:%M:%S)
echo 'Subject:' "commande testee" | cat - "/net/2to_serveur/Telechargements_2to_serveur/test_logs/$(date +%Y%m%d_%H_%M_%S)_test.log" | sendmail -r moi@modomaine moi@gmail.com 
echo - Rapport réalisé @ $(date +%d-%m-%y_%H:%M:%S)

Plusieurs questions :
a) #!/usr/bin/env bash => le shebang si j'ai bien compris, utile dans mon cas vu que mon shell est zsh
b) j'ai compris que &> "redirecting both stdout and stderr" (http://mywiki.wooledge.org/BashGuide/In … nipulation) mais y-a-t-il une subtilité qui ferait que j'aurai intérêt à utiliser autre chose ?
c) le mail est bien envoyé, avec l'output de la commande cat dans le corps du mail, mais je ne pense pas que, utiliser dans l'avant dernière ligne du script $(date +%Y%m%d_%H_%M_%S)_test.log pour chercher le fichier que la commande CAT doit examiner, est toujours fonctionnel. En effet (date +%Y%m%d_%H_%M_%S) pourrait être décalé de quelques secondes/minutes (par exemple pour rsync c'est sûr) et la commande CAT ne trouverait pas de fichier à examiner ?
d) et accessoirement comment numéroter chaque ligne (avec nano ou autres)

Pouvez-vous m'éclairer sur les bonnes pratiques à respecter pour ce script basique (log d'une commande et envoi du log dans le corps du message d'un  mail) ?

D'avance merci beaucoup

J'ai tenté un :
36  dernier_log_cree=cd /chemin_dossier_log ; ls -1t | head -1
37  echo 'Subject:' "Rsync N2+ 2to et 5to" | cat $dernier_log_cree | sendmail -r mail_envoi mail_destination

Mais ça ne marche pas sad

#25 Re : Matériel » [Résolu] [Ecran] : HDMI non reconnu ; Geoforce RTX 2060 mobile » 07-01-2022 22:43:12

Hello robert2a,

oui vue , bien sur un seul écran ?



Oui

je sais pas si il fonctionne bien sous xfce (ou que sur gnome ) , mais ça ne fait pas mieux pour l'écran externe .



J'ai installé et je vais tester. Merci

désolé  , mais aucune solution pour ton problème



Merci beaucoup au contraire... C'est très sympa d'avoir pris le temps de me faire des commentaires sur les éléments intéressants de ces sorties, souvent cryptiques pour moi.

Je vais chercher dans les profondeurs des internets donc...:)

Bonne soirée et encore merci

Pied de page des forums

Propulsé par FluxBB