Aller au contenu principal

Messages

Cette espace vous permet de voir toutes les Messages réalisées par ce membre. Vous ne pouvez voir que les Messages réalisées dans les espaces auxquels vous avez accès.

Messages - denebe

347
Sécurité / Re : mdp du démon KDE
Salut,

je viens de voir vite fait… Je viens de lire ce ci: https://protonvpn.com/support/vpn-login/ C'est le bordel ! (difficile à juger sans pouvoir essayer…)
Ce que je peux te dire, c'est que tu as peut-être deux credentials, donc deux groupes d'identifiants à utiliser avec Proton.

-Un pour te connecter à ton compte en gros. (ProtonVPN login credentials)
-Un autre à utiliser dans un client ProtonVPN. (OpenVPN / IKEv2 credentials)

Pour information:
OpenVPN est un logiciel pour faire du tunneling entre deux pairs (ordinateurs). Assez accessible (mais pas en trois cliques non plus…)

IKEv2 veut dire Internet Key Exchange. C'est un protocol pernettant la production et l'échange sécurisé de plusieurs clés (nommé key material) de entre deux pairs (ordinateurs).
IKEv2 fait partie d'IPSec, IPSec est une suite de protocole permettant aussi (comme OpenVPN mais avec des différences…) d'ouvrir un tunnel sécurisé (en réalité au moins trois). Sous Linux, l'implémentation d'IPSec est strongswan. Les entreprises faisant du tunneling (à travers internet) utilisent majoritairement IPSec.

https://protonvpn.com/support/vpn-login/
https://protonvpn.com/support/linux-vpn-setup/

============

Essaie d'aller voir ici

Ça te donne quoi ?
348
Général / Re : icônes Plasma-KDE où sont-elles stockées ??
Citation de: moniroje – le
Code: [Sélectionner]
alain@suson:~$ su -
root@suson:~# find / -path /home -prune -o -name "*xarchiver*" > 
recherche_find.txt
find: ‘/run/user/1000/doc’: Permission non accordée
root@suson:~#
Ne me demande pas pourquoi, mais cette endroit est un peu particulier, et même find avec root ne peut extraire aucune information ici. Chez moi c'est find: ‘/run/user/1000/gvfs’: Keine Berechtigung -> pas le droit !!
=> Il n'y a rein à chercher ici… Ne va pas y glisser quoi que ce soit, c'est inutile.

Le résultat de la recherche est dans le fichier recherche_find.txt, et comme tu es en root, je pense qu'il est dans le dossier personnel de root: /root/


Citation de: moniroje – le
Bon, je vais en glisser une perso à cet endroit:
Code: [Sélectionner]
root@suson:~# ln -s /mesdocs/Images/Imagettes/hacker.png 
/run/user/1000/doc/hacker
ln: impossible de créer le lien symbolique '/run/user/1000/doc/hacker': 
Permission non accordée
Je t'ai dit laisse tomber le /run/user… !!


Citation de: moniroje – le
OK, par un lien, ça ne marche pas, j'essaye copier alors:
Code: [Sélectionner]
root@suson:~# cp /mesdocs/Images/Imagettes/hacker.png 
/run/user/1000/doc/hacker
cp: impossible d'accéder à '/run/user/1000/doc/hacker': Permission non accordée
grrr!! permission non accordée!!! c'est quoi ça ?? on est en tyrannie ???:
Comment il faut te le dire !  :D

Citation de: moniroje – le
Code: [Sélectionner]
root@suson:~# chmod -R 777 /run/user/1000/doc
chmod: impossible d'accéder à '/run/user/1000/doc': Permission non accordée
root@suson:~#
Incroyable!!! on ne m'accorde jamais la permission!!!
Oui tu n'auras jamais la permission ici, ni chez debain, ni chez opensuse, ni…, ni…
Peut-être chez windows ?

Citation de: moniroje – le
Allez, je file chez Debian et j'essaye: pareil, là aussi je suis interdit de commander!!!
Donc c'est pas Suse qui foire, pas Debian non plus. Pourquoi je peux toucher à rien ???
De toute façon, tout ça, c'était juste pour apprendre, puisque mon pb d'icônes persos est réglé.
On va marquer "Résolu"
Ok. En résumé, tu as simplement lancé une recherche par nom de fichier "*xarchiver*" => tout ce qui s'appelle totoxarchiver.jet ou xarchiver ou encore 666xarchivermoinstroisegal333.com, celle ci dans tout ce qui est accessible pour root (donc avec le fameux /run/user/… exclu !!) => dans tous les dossier /, /bin, /boot, /dev …, mais en excluant /home => sauf dans /home.

Le résultat de ta recherche devrait, je pense, se trouver dans /root/recherche_find.txt

Pour te punir, avant d'aller dormir tu essaieras de prononcer 10 fois ce nom commun: das Streichholzschächtelchen  :))  :))
349
Général / Re : Videos sans son
Bonjour,

donne le lien de la vidéo, 1) j'adore le bricolage, 2) je pourrais faire un essai puis voir s'il y a du son…

Sinon essai avec youtube-dl, pour l'installation:
Code: [Sélectionner]
sudo zypper in youtube-dl
Comment l'utiliser ? Très simple: en ligne de commande:
Code: [Sélectionner]
youtube-dl https://…youtube…
Le résultat est enregistré dans ton dossier personnel.
Tu peux aussi l'utiliser avec une interface graphique, il te faut pour cela installer youtube-dl-gui. Mais franchement, je trouve cela vraiment plus simple en ligne de commande. ( je n'ai pas essayé le youtube-dl-gui)

Je viens d'essayer, ça turbine !

Il existe un man:
Code: [Sélectionner]
man youtube-dl
Et plein d'options…

Le lien officiel: https://github.com/ytdl-org/youtube-dl

Il existe plein de tutoriels sinon.

PS: grillé par chalu !
351
Sécurité / Re : Comment savoir quel script actif utilise nohup ?
Je viens de trouver un service sympas: auditd
auditd permet de surveiller (monitorer  :o ) un dossier, un fichier, peu importe.

J'ai donc surveillé le programme nohup car c'est lui qui produit les fichiers nohup.out.
Le service auditd  est déjà présent et démarré:
Code: [Sélectionner]
localhost:/etc/audit # systemctl status auditd
● auditd.service - Security Auditing Service
     Loaded: loaded (/usr/lib/systemd/system/auditd.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2021-09-04 14:41:38 CEST; 3h 38min ago
       Docs: man:auditd(8)
             https://github.com/linux-audit/audit-documentation
    Process: 597 ExecStart=/sbin/auditd (code=exited, status=0/SUCCESS)
    Process: 629 ExecStartPost=/sbin/augenrules --load (code=exited, status=0/SUCCESS)
   Main PID: 624 (auditd)
      Tasks: 2 (limit: 4915)
        CPU: 210ms
     CGroup: /system.slice/auditd.service
             └─624 /sbin/auditd

Sep 04 14:41:38 localhost systemd[1]: Starting Security Auditing Service...
Sep 04 14:41:38 localhost auditd[624]: No plugins found, not dispatching events
Sep 04 14:41:38 localhost auditd[624]: Init complete, auditd 3.0.3 listening for events (startup state enable)
Sep 04 14:41:38 localhost augenrules[700]: cp: reguläre Datei '/etc/audit/audit.rules.prev' kann nicht angelegt werden: Das Dateisystem ist nur lesbar
Sep 04 14:41:38 localhost augenrules[720]: cp: reguläre Datei '/etc/audit/audit.rules' kann nicht angelegt werden: Das Dateisystem ist nur lesbar
Sep 04 14:41:38 localhost augenrules[722]: chmod: Beim Setzen der Zugriffsrechte für '/etc/audit/audit.rules': Das Dateisystem ist nur lesbar
Sep 04 14:41:38 localhost augenrules[727]: No rules
Sep 04 14:41:38 localhost systemd[1]: Started Security Auditing Service.

les commandes intéressantes sont auditctl et ausearch

1) Je supprime le fichier nohup.out de mon dossier personnel (c'est inutile mais je l'ai fait dans le doute)
2) Je lance la surveillance:
Code: [Sélectionner]
# auditctl -w /usr/bin/nohup -p wrxa -k text1_filter
w-> watch…
p-> quelles permissions sont à surveiller (toutes !! r=read, w=write, x=execute, a=attribute change)
k-> inutile, c'est pour rechercher le résultat correspondant à cette surveillance (quand beaucoup de fichiers sont surveillés)
3) Je lance dans YAST par exemple "installer/supprimer des logiciels" (je vois que le fichier nohup.out est créé… => je ferme yast)
4) Je regarde le résultat de la surveillance:
Code: [Sélectionner]
localhost:/etc/audit # ausearch -f /usr/bin/nohup 
----
time->Sat Sep  4 18:15:01 2021
type=PROCTITLE msg=audit(1630772101.976:770): proctitle=2F7573722F62696E2F6E6F687570002F7573722F7362696E2F79617374320073775F73696E676C65
type=PATH msg=audit(1630772101.976:770): item=1 name="/lib64/ld-linux-x86-64.so.2" inode=3011133 dev=08:09 mode=0100755 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL cap_fp=0 cap_fi=0 cap_fe=0 cap_fver=0 cap_frootid=0
type=PATH msg=audit(1630772101.976:770): item=0 name="/usr/bin/nohup" inode=3013706 dev=08:09 mode=0100755 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL cap_fp=0 cap_fi=0 cap_fe=0 cap_fver=0 cap_frootid=0
type=CWD msg=audit(1630772101.976:770): cwd="/home/thierry"
type=EXECVE msg=audit(1630772101.976:770): argc=3 a0="/usr/bin/nohup" a1="/usr/sbin/yast2" a2="sw_single"
type=SYSCALL msg=audit(1630772101.976:770): arch=c000003e syscall=59 success=yes exit=0 a0=5571a9caee30 a1=5571a9cac6b0 a2=5571a9cabad0 a3=7f770ef5f8f0 items=2 ppid=1 pid=11876 auid=1000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=1 comm="nohup" exe="/usr/bin/nohup" subj==unconfined key="text1_filter"

On peut clairement lire /usr/sbin/yast2 dans le résultat. Je ne suis pas un pro de la lecture de ce genre de résultat, mais YAST2 a l'air de jouer un certain rôle dans cette histoire.
5) Je supprime toutes les surveillances:
Code: [Sélectionner]
localhost:/etc/audit # auditctl -D
No rules

@oh!rocks
En faisant pareil, tu peux déterminer un coupable (il y en a peut-être d'autres ?) -> Attention, je ne dis pas que yast2 est le problème (il faut réfléchir, mais au moins une piste…)
De plus tu n'as pas besoin de supprimer nohup.out : je viens de vérifier, /usr/sbin/yast2 est toujours présent dans le compte rendu de la surveillance…

352
Sécurité / Re : Comment savoir quel script actif utilise nohup ?
Je viens tout juste d'installer Tumbleweed (pour pouvoir utiliser gns3). J'ai un fichier nohup.out dans mon dossier personnel.

J'ai installé/configuré:
packman repositery;
zone firewalld par defaut: home;
port smb ouvert sur le zone home;
conf imprimante réaseau lexmark en ipps;
port ipp-client ouvert sur le zone home (pour l'imprimante);
marble;
libdvdcss2;
ublock (anti pub sur firefox)
gns3 gui et server: un simulateur de réseau;
la sortie son sur S/PDIF
bref, plus deux trois bricoles.

et j'essaie Wayland

Mais j'ai bien un fichier nohup.out ! (qui ne figure pas sur Leap)

Par contre, il n'est pas vide, j'ai une répétition de cette ligne:
Code: [Sélectionner]
/usr/share/YaST2/lib/y2packager/clients/inst_productsources.rb:357: warning: URI.unescape is obsolete

===================================

Àprès avoir renommé le fichier, et après avoir redémarré aucun nouveau fichier nohup.out n'est réapparu.

=====================

Je viens d'installer thunderbird via Yast2, un nouveau fichier nohup.out (vide) est apparu au même moment…

======================

** Chez moi:
un fichier nohup.out vide apparaît automatiquement quand, une fois avoir ouvert Yast en gui, j'appuie sur "installation et suppression de logiciels" de même que quand j'appuie sur "firewall".
=> Ça apparaît dès que j'utilise une des propositions de Yast2.
353
Général / Re : icônes Plasma-KDE où sont-elles stockées ??
Citation de: moniroje – le
@denebe:
Code: [Sélectionner]
root@suson:~# find /-name "*kde*"
find: ‘/-name’: Aucun fichier ou dossier de ce type

root@suson:~#
https://askubuntu.com/questions/788386/how-to-add-icons-on-the-kde-menu-editor-icon-source
mais c'est une super-idée de faire des ln -s si c'est /usr/share/icons où il y a le dossier Applications de l'éditeur.
A+


Il y a une espace entre  /  et  -name
/ -> le dossier où tu cherches
-name -> recherche par nom de fichier
354
Général / Re : icônes Plasma-KDE où sont-elles stockées ??
Salut,

je ne sais pas exactement. Par contre je sais comment chercher ce genre de chose. Je pense que ça pourra t'aider. Avec la commande 'find'.

À effectuer en root, sinon les accès à certains dossiers sont interdits…

Pour chercher partout quelque chose dont le nom contient firefox:
Code: [Sélectionner]
# find /  -name "*firefox*"

La même commande, mais tu sauves le résultat dans le fichier resultat.txt
Code: [Sélectionner]
# find /  -name "*firefox*" > resultat.txt

Que tu peux lire avec kate ou en ligne de commande avec 'less resultat.txt'

Un peu mieux - on exclue les répertoires /home de la recherche, car il ne sont pas intéressants… Comme ceci:
Code: [Sélectionner]
find / -path /home -prune -o -name "*firefox*" > recherche_find.txt

À la place de firefox, tu mets le nom des icônes les plus connus, par exemple folder, tu trouveras là où chercher…

Tu peux ensuite affiner:
Code: [Sélectionner]
# find /usr/share -name "*firefox*"
/usr/share/apparmor/extra-profiles/usr.lib.firefox.firefox
/usr/share/apparmor/extra-profiles/usr.lib.firefox.mozilla-xremote-client
/usr/share/apparmor/extra-profiles/usr.lib.firefox.firefox.sh
/usr/share/man/man1/firefox.1.gz
/usr/share/appdata/firefox.appdata.xml
/usr/share/icons/HighContrast/24x24/apps/firefox.png
/usr/share/icons/HighContrast/22x22/apps/firefox.png
/usr/share/icons/HighContrast/256x256/apps/firefox.png
/usr/share/icons/HighContrast/16x16/apps/firefox.png
/usr/share/icons/HighContrast/scalable/apps-extra/firefox-icon.svg
/usr/share/icons/HighContrast/32x32/apps/firefox.png
/usr/share/icons/HighContrast/48x48/apps/firefox.png
/usr/share/icons/hicolor/24x24/apps/firefox.png
/usr/share/icons/hicolor/22x22/apps/firefox.png
/usr/share/icons/hicolor/256x256/apps/firefox.png
/usr/share/icons/hicolor/symbolic/apps/firefox-symbolic.svg
/usr/share/icons/hicolor/16x16/apps/firefox.png
/usr/share/icons/hicolor/64x64/apps/firefox.png
/usr/share/icons/hicolor/128x128/apps/firefox.png
/usr/share/icons/hicolor/32x32/apps/firefox.png
/usr/share/icons/hicolor/48x48/apps/firefox.png
/usr/share/icewm/themes/NanoBlue/icons/firefox_16x16.xpm
/usr/share/icewm/themes/NanoBlue/icons/firefox_32x32.xpm
/usr/share/mime/packages/firefox.xml
/usr/share/kservices5/useragentstrings/firefox15oncurrent.desktop
/usr/share/kservices5/useragentstrings/firefox520oncurrent.desktop
/usr/share/kservices5/useragentstrings/firefox36oncurrent.desktop
/usr/share/kservices5/useragentstrings/firefox30oncurrent.desktop
/usr/share/kservices5/useragentstrings/firefox16oncurrent.desktop
/usr/share/kservices5/useragentstrings/firefox20oncurrent.desktop
/usr/share/applications/firefox.desktop

==================================================================

Dans ce message https://askubuntu.com/questions/788386/how-to-add-icons-on-the-kde-menu-editor-icon-source, il est indiqué que c'est possible d'ajouter tes icones à ces dossiers:
Code: [Sélectionner]
/usr/share/app-install/icons
/usr/share/icons
/usr/local/share/icons
/usr/share/pixmaps
C'est pour UBUNTU, le principe est le même…

Par contre, il est aussi indiqué qu'après une mise à jour, tes icones risquent de disparaitre.

Une parade est de recréer des liens symboliques à chaque boot (tu peux réaliser un test, c'est plus propre, mais je ne sais pas).
Je suppose que tu veux mettre tes icones dans /usr/share/icons (à toi de vérifier et de tester…)
1) Tu mets tes icones par exemple dans /home/lucky/petit_poney
2) Tu crées un lien symbolique pour chacun de tes icones:
Code: [Sélectionner]
# ln -s /home/lucky/petit_poney/* /usr/share/icons/
que tu peux adapter:
Code: [Sélectionner]
# ln -s /home/lucky/petit_poney/iconeHD/* /usr/share/icons/iconeHD/
ou bien alors carrémment (à tester…)
Code: [Sélectionner]
# ln -s /home/lucky/petit_poney/* /usr/share/icons/petit_poney/
Cette dernière commande crée un lien symbolique dans le dossier /usr/share/icons/petit_poney/ pour chacun des fichiers existants dans /home/lucky/petit_poney/.
3) pour recréer les liens à chaque boot:
tu rajoutes ceci (à la fin par exemple) dans ton fichier ~/.bashrc
Code: [Sélectionner]
ln -s /home/lucky/petit_poney/* /usr/share/icons/ 2>/dev/null
le 2>/dev/null est là pour t'éviter d'avoir peut-être un message d'erreur s'ils existent déjà… À adapter selon ce que tu veux…


Je viens de tester vite fait, j'ai copier une image 'sort'png' au hasard dans /usr/share/icons/. Elle apparaît dans les icones à utiliser pour la configuration des icones  :)


Je viens de tester avec un lien symbolique, ça fonctionne aussi.
355
Installation et boot / Re : grub rescue suite à la dernière mise à jour (Leap 15.3)
Citation de: jerome92300 – le
pour le moment, rien ne marche. Pour réinstaller grub2, j'ai encore des messages d'erreur du styler "libselinux.so.1 is missing".
comme cela commence à me gonfler sérieusement, je crois que je vais tout réinstaller. Au moins, le résultat sera là.
Je comprends, ce n'est pas un labo, ça doit fonctionner. Pas que ça a fouetter (pour rester fidèle à l'étiquette).
356
Installation et boot / Re : grub rescue suite à la dernière mise à jour (Leap 15.3)
Salut,

une autre possibilité est d'utiliser super grub2 disk: https://www.supergrubdisk.org/super-grub2-disk/
Parfois, quand tu ne peux plus utiliser ton grub pour une raison ou pour une autre, Super grub2 disk arrive tout de même à lancer son grub mais avec ta configuration.
Bref, tu installes sur une clé usb, puis tu bootes dessus. Il se peut que tu puisses accéder à Susette. Ensuite, tu réinstalles ton grub avec la commande que Chumi a indiqué au dessus.
357
Sécurité / Re : Comment savoir quel script actif utilise nohup ?
C'est que le "programme" recherché ne tourne plus je pense.

Dans mon exemple (le petit script), programme1.sh tournait en tache de fond, c'est pour cela que 'lsof' l'a détecté comme programme interagissant avec nohup.out.

Il faudrait  trouver un moyen d'inspecter tout ça pendant le boot.

Sinon en regardant le "timestamp" de la création du  fichier (date, heure, minute, seconde), et en cherchant un peu dans tes logs à la même date/heure/minute/seconde, il est peut-être possible de confondre le coupable…

Tschüss.
358
Sécurité / Re : Comment savoir quel script actif utilise nohup ?
Peut-être qu'avec un log il y a une trace…

J'ai un petit test pour voir (un script):
Code: [Sélectionner]
#!/bin/bash

while [ true ]; do
sleep 5
echo "toto" >> /home/thierry/tartar/programme1.log
done
je lance le script en tache de fond avec nohup:
Code: [Sélectionner]
thierry@toto-PC:~/tartar> nohup ./programme1.sh &
[1] 9012
thierry@toto-PC:~/tartar> nohup: Eingabe wird ignoriert und Ausgabe an 'nohup.out' angehängt
thierry@toto-PC:~/tartar>
la commande 'lsof' pourrait peut-être t'indiquer quelle programme interagit avec nohup.out
Code: [Sélectionner]
thierry@toto-PC:~> lsof | grep nohup.out
lsof: WARNING: can't stat() tracefs file system /sys/kernel/debug/tracing
      Output information may be incomplete.
programme 9012                   thierry    1w      REG                8,7         0    1705419 /home/thierry/tartar/nohup.out
programme 9012                   thierry    2w      REG                8,7         0    1705419 /home/thierry/tartar/nohup.out
sleep     9031                   thierry    1w      REG                8,7         0    1705419 /home/thierry/tartar/nohup.out
sleep     9031                   thierry    2w      REG                8,7         0    1705419 /home/thierry/tartar/nohup.out
thierry@toto-PC:~> ps ax | grep programme1
 9012 pts/3    S      0:00 /bin/bash ./programme1.sh
 9047 pts/2    S+     0:00 grep --color=auto programme1
thierry@toto-PC:~>

je kill programme1.sh…
Code: [Sélectionner]
thierry@toto-PC:~> kill 9012
thierry@toto-PC:~>
359
Sécurité / Re : Comment savoir quel script actif utilise nohup ?
Salut,

intéressant ça, chez moi je n'ai rien. Je viens de vérifier dans mon dossier personnel, rien.

nohup sert à rendre un programme indépendant du terminal dans lequel il a été démarré.

Exemple:
Code: [Sélectionner]
terminal1>$ ./programme1.sh &
terminal1>$ nohup ./programme2.sh &
Les deux programmes tournent en tache de fond.
Si tu fermes terminal1, alors programme1 reçoit un SIGHUP (signal hang up) et fermera automatiquement.
Mais programme2 continuera à tourner en tache de fond car il est devenu indépendant du terminal1.

Le seul moyen de fermer programme2 est un kill…

Le man nohup nous dit:
If standard input is a terminal, redirect it from /dev/null.
If standard output is a terminal, append output to 'nohup.out' if possible, '$HOME/nohup.out' otherwise.
If standard error is a terminal, redirect it to standard output.
To save output to FILE, use 'nohup COMMAND > FILE'.

Il s'agit de la sortie standard d'un processus qui a été lancé avec la commande nohup. Un processus est donc probablement lancé en root comme ceci je dirais (ou dans un script…):
Code: [Sélectionner]
# nohup COMMAND > ~Ton_Home/nohup.out &
Si le programme (la commande) n'envoie rien vers sa sortie standard le fichier va rester vide (sauf la sortie error output est non vide…)
Peut-être que le programme est déjà fermé et que le nohup.out reste…
360
Programmation / Re : Programmation Java.
Salut,

il y a de cela 5 ans j'ai fait un peu de java quelques mois pour aider ma copine avec sa licence. On avait utilisé Eclipse comme IDE, ça marchait très bien sur Opensuse. Il existe aussi NetBeam.

Pour installer Eclipse, je pense que le paquet 'eclipse-jdt' présent dans les dépôts d'origine convient.