Aller au contenu principal

Messages

Cette espace vous permet de voir toutes les Messages réalisées par ce membre. Vous ne pouvez voir que les Messages réalisées dans les espaces auxquels vous avez accès.

Messages - Gleizoux

16
Internet, réseaux et serveurs / Re : Impossible de démarrer le service sshd sur Leap 15.1
Salut sogal et merci pour ta réponse si rapide !!!

Retour de systemctl status sshd :
systemctl status sshd
● sshd.service - OpenSSH Daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Fri 2020-05-01 17:38:42 CEST; 13s ago
  Process: 1926 ExecStartPre=/usr/sbin/sshd -t $SSHD_OPTS (code=exited, status=255)
  Process: 1924 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, status=0/SUCCESS)

retour de journalctl (que j'ai du lancer en root)
sudo journalctl -xe
[sudo] Mot de passe de root :
-- L'unité (unit) sshd.service a échoué, avec le résultat failed.
mai 01 17:38:41 serveur systemd[1]: sshd.service: Unit entered failed state.
mai 01 17:38:41 serveur systemd[1]: sshd.service: Failed with result 'exit-code'.
mai 01 17:38:42 serveur systemd[1]: sshd.service: Service RestartSec=100ms expired, scheduling restart.
mai 01 17:38:42 serveur systemd[1]: Stopped OpenSSH Daemon.
-- Subject: L'unité (unit) sshd.service a terminé son arrêt
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) sshd.service a terminé son arrêt.
mai 01 17:38:42 serveur systemd[1]: Starting OpenSSH Daemon...
-- Subject: L'unité (unit) sshd.service a commencé à démarrer
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) sshd.service a commencé à démarrer.
mai 01 17:38:42 serveur sshd-gen-keys-start[1924]: Checking for missing server keys in /etc/ssh
mai 01 17:38:42 serveur sshd[1926]: /etc/ssh/sshd_config line 128: Bad SSH2 mac spec 'hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160'.
mai 01 17:38:42 serveur systemd[1]: sshd.service: Control process exited, code=exited status=255
mai 01 17:38:42 serveur systemd[1]: Failed to start OpenSSH Daemon.
-- Subject: L'unité (unit) sshd.service a échoué
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) sshd.service a échoué, avec le résultat failed.
mai 01 17:38:42 serveur systemd[1]: sshd.service: Unit entered failed state.
mai 01 17:38:42 serveur systemd[1]: sshd.service: Failed with result 'exit-code'.
mai 01 17:38:42 serveur systemd[1]: sshd.service: Service RestartSec=100ms expired, scheduling restart.
mai 01 17:38:42 serveur systemd[1]: Stopped OpenSSH Daemon.
-- Subject: L'unité (unit) sshd.service a terminé son arrêt
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) sshd.service a terminé son arrêt.
mai 01 17:38:42 serveur systemd[1]: sshd.service: Start request repeated too quickly.
mai 01 17:38:42 serveur systemd[1]: Failed to start OpenSSH Daemon.
-- Subject: L'unité (unit) sshd.service a échoué
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) sshd.service a échoué, avec le résultat failed.
mai 01 17:38:42 serveur systemd[1]: sshd.service: Unit entered failed state.
mai 01 17:38:42 serveur systemd[1]: sshd.service: Failed with result 'exit-code'.
mai 01 17:38:46 serveur postfix/pickup[25098]: 5D80D5DA3AD: uid=456 from=<netdata>
mai 01 17:38:46 serveur postfix/cleanup[2237]: 5D80D5DA3AD: message-id=<20200501153846.5D80D5DA3AD@localhost>
mai 01 17:38:46 serveur postfix/qmgr[1940]: 5D80D5DA3AD: from=<netdata@localhost>, size=9268, nrcpt=1 (queue active)
mai 01 17:38:46 serveur postfix/local[2254]: 5D80D5DA3AD: to=<root@localhost>, orig_to=<root>, relay=local, delay=0.22, delays=0.15/0.01/0/0.06, dsn=2.0.0, status=sent (delivered to mailbox)
mai 01 17:38:46 serveur postfix/qmgr[1940]: 5D80D5DA3AD: removed
mai 01 17:38:55 serveur kwin_x11[6383]: qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 25395, resource id: 94371968, major code: 19 (DeleteProperty), minor code: 0
mai 01 17:38:55 serveur kwin_x11[6383]: qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 25398, resource id: 94371968, major code: 19 (DeleteProperty), minor code: 0
mai 01 17:38:55 serveur kwin_x11[6383]: qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 25399, resource id: 94371968, major code: 18 (ChangeProperty), minor code: 0
mai 01 17:38:55 serveur kwin_x11[6383]: qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 25400, resource id: 94371968, major code: 19 (DeleteProperty), minor code: 0
mai 01 17:38:55 serveur kwin_x11[6383]: qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 25401, resource id: 94371968, major code: 19 (DeleteProperty), minor code: 0
mai 01 17:38:55 serveur kwin_x11[6383]: qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 25402, resource id: 94371968, major code: 19 (DeleteProperty), minor code: 0
mai 01 17:38:55 serveur kwin_x11[6383]: qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 25403, resource id: 94371968, major code: 7 (ReparentWindow), minor code: 0
mai 01 17:38:55 serveur kwin_x11[6383]: qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 25404, resource id: 94371968, major code: 6 (ChangeSaveSet), minor code: 0
mai 01 17:38:55 serveur kwin_x11[6383]: qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 25405, resource id: 94371968, major code: 2 (ChangeWindowAttributes), minor code: 0
mai 01 17:38:55 serveur kwin_x11[6383]: qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 25406, resource id: 94371968, major code: 10 (UnmapWindow), minor code: 0
mai 01 17:39:29 serveur plasmashell[6390]: qt.qpa.xcb: QXcbConnection: XCB error: 2 (BadValue), sequence: 44480, resource id: 65011718, major code: 142 (Unknown), minor code: 3
mai 01 17:40:12 serveur sudo[3074]: pam_unix(sudo:session): session opened for user root by administrateur(uid=0)

retour du ls /etc/ssh
ldap.conf  moduli  ssh_config  sshd_config  sshd_config.rpmnew  ssh_host_dsa_key  ssh_host_dsa_key.pub  ssh_host_ecdsa_key  ssh_host_ecdsa_key.pub  ssh_host_ed25519_key  ssh_host_ed25519_key.pub  ssh_host_key  ssh_host_key.pub  ssh_host_rsa_key  ssh_host_rsa_key.pub

Je ne crois pas avoir modifié sshd_config, mais au cas où :
#       $OpenBSD: sshd_config,v 1.101 2017/03/14 07:19:07 djm Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile      .ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem       sftp    /usr/lib/ssh/sftp-server

# This enables accepting locale enviroment variables LC_* LANG, see sshd_config(5).
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server
Ciphers aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes128-ctr

MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160

KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1

Voilà voilà, si ça te parle....  :o
17
Internet, réseaux et serveurs / Impossible de démarrer le service sshd sur Leap 15.1
Bonjour à tous,

J'ai, depuis déjà pas mal de temps, des problèmes avec le service sshd de mon serveur local.
Le service est marqué en "échec" dans yast. Le port 22 est pourtant bien ouvert pour sshd dans firewalld.
Pas de problème au niveau du paquet openssh.
Lorsque j'essaye de démarrer à la main le service, Yast me répond "impossible de démarrer sshd qui est actuellement arrêté". Même chose en console.
Le passage de Leap 15.0 à 15.1 n'a rien changé, ce n'est donc pas un problème de paquet. Probablement un fichier de config qui a sauté ?  Je ne sais pas où chercher.

Je me sers de ssh pour me connecter à distance sur le serveur depuis un autre poste de la maison avec x2go.

Merci à vous !  :)
18
Matériel / Re : Ordinosaure et Opensuse sans support PAE
Salut Philoupes,

D'accord avec chalu, OpenSuse n'est pas la distrib adaptée à de vieilles configs.
Pour ma part, je mettrai bien volontier une LTS de xubuntu ou de lubuntu : les 20.04 sont sorties, tu signes pour 4 ans de tranquilité.
Avec ces distribs pas besoin de connaissances particulières, elles sont simples, légères et efficaces. Lubuntu, c'est la distrib que j'ai choisie pour remettre en service de vieilles tours Dell Optiplex 740 qui tournaient elles aussi sur XP, et que mon Lycée donne aux écoles du coin. Avec Lubuntu, ils ont une seconde vie, cette distrib est parfaitement adaptée pour le recyclage ! Pour info, l'environnement LXDE consomme 300 Mo de RAM....

Après, entre XFCE et LXDE aucune importance, c'est plus une préférence esthétique car les deux environnements sont légers et faciles à utiliser.
19
Débat, sondages et tribune... / Re : Lenovo va sortir des Laptops avec Fedora pré-installée !
Qu'imaginer une collusion est peut être un peu complotiste ;) 

Complotiste c'est très fort, cette décision n'a aucun goût de complot bien au contraire ! Mais stratégie commerciale en revanche, ce ne serait pas étrange. Qu'une société comme IBM dispose d'un plan commercial sur 20 ans ne me surprendrait en aucun cas, surtout pour une telle acquisition.

Je ne trouve pas ce lien douteux car, de toute façon, il semblerait que cela pousse le libre dans le bon sens. Et je ne remet pas en cause les qualités de Fedora, mais je suis convaincu que ce choix parmi la bonne vingtaine de distrib populaires existant sur le marché n'est pas anodin  ;) 
20
Débat, sondages et tribune... / Lenovo va sortir des Laptops avec Fedora pré-installée !
Bonjour à tous,

Vous êtes probablement au courant de la nouvelle du géant chinois -ex-américain- Lenovo qui a annoncé commercialiser une série de laptops avec Fedora pré-installée : https://fossbytes.com/lenovo-thinkpad-laptops-with-pre-installed-fedora-linux/


Sur le papier, on devrait se féliciter de cette nouvelle, mais voilà.... Difficile de ne pas y voir collusion avec IBM qui vient de racheter Red Hat et Lenovo, qui a racheté la filière PC grand public à IBM il y a quelques années de cela... Y aurait-il eu des accords passés entre Lenovo et IBM à ce sujet avant l'acquisition de la filière PC ? Qu'en pensez-vous ?

21
Présentations / Re : Re-Bonjour
Salut priape2 et rebienvenue à toi du coup !

Quel beau parcours en tout cas.. SuSE 6.0, je n'ai même pas connu ça moi !  ;D
22
Présentations / Re : je me présente ?
Salut ptilou,

Bienvenue à toi sur ce forum ! Je ne pourrais pas t'aider concernant ta question mais, si tu souhaites avoir plus d'infos n'hésite pas à poser ta question sur le forum   ;)

À bientôt
24
Présentations / Re : norma
Salut norma,

C'est chouette de voir que tu sillonnais le forum incognito depuis longtemps !
En tout cas bienvenue à toi et merci pour ton inscription : ton expertise de développeur amateur sera la bienvenue !  :)
26
Présentations / Re : Bonjour
Salut Ourck20-1 ou devrais-je dire, baroudeur des distros GNU/Linux visiblement  ;D

Un plaisir de t'accueillir ici, et à bientôt pour de nouvelles péripéties !  :)
28
Matériel / Re : monitorer l'activité de la webcam
Salut @Gleizoux

J’avais lu (je ne sais plus où....) que des agences avaient réussi à désactiver la diode lors de la prise de contrôle de la caméra ; légende urbaine ? Possible uniquement que sous Windows ?

Merci pour tes lumières

Salut squid-f !

L'allumage de la diode est "mécanique" : si du courant passe, la diode s'allume: elle répond à l'arrivée du signal comme quand tu appuis sur le bouton de PC et que la diode s'allume.
La seule option que je vois de ne pas allumer la diode c'est de la faire cramer en changeant le voltage du port USB, avec le risque de cramer l'appareil aussi ! Et changer le voltage d'un port USB, d'un point de vue logiciel, je ne suis pas sûr que ça puisse se faire.
29
Matériel / Re : monitorer l'activité de la webcam
Salut,
Bon je ne vais pas aider beaucoup, mais j'ai un peu de mal à imaginer l'utilité de contrôler une webcam... Soyons réaliste, celui qui arrive à prendre le contrôle de la webcam d'un PC aura des choses bien plus intéressantes à faire avec sa prise de contrôle que de regarder quelqu'un... Surtout qu'il y a rarement quelqu'un derrière l'écran pendant l'attaque, la plupart du temps ce sont des scripts qui renvoyent les infos à des serveurs...

Après si tu ne t'en sers pas tu peux la blacklister au démarrage comme proposé ici, et surveiller la non détection de ta webcam en tapant en console avec mplayer :
mplayer tv:// -tv driver=v4l2
Si ta webcam ne s'allume pas, alors elle n'est pas détectée par ton système. Au sujet de la diode, celle-ci s'allumera systématiquement que ta webcam sera sollicitée, c'est aussi une façon de s'assurer qu'elle n'est pas active.

Sinon je ne connais aucune commande capable de garder des logs de connexion de la webcam.
30
Programmes et logiciels / Re : Tenue de réunions en ligne / cours
Alors déjà les choses se sont bien améliorées depuis donc chapeau aux acteurs qui travaillent pour que les connexions puissent se faire et nous permettre de travailler. 👍
Euh.... Pas de partout.
Le problème c'est que ces améliorations dépendent des régions et de leurs prestataires.
Visiblement, chez vous le prestataire a réagi. chez nous en Auvergne-Rhône-Alpes c'est Kosmos qui "gère" l'ENT depuis 5 ans. Et ces bugs (pour ne pas dire absence totale de service depuis une semaine) sont incompréhensibles et inexcusables. Et la gestion de cet ENT est une farce. En tant qu'AIPRT je fais remonter, depuis 5 ans, des problèmes liés à la surcharge de leurs serveurs. Depuis 5 ans, la seule réponse que j'ai c'est "C'est comme ça. Cahier des charges de la Région. Faites péter le pognon". Sauf que non. Pour avoir discuté avec les référents de la Région, le message à Kosmos est clair : le cahier des charges précise que Kosmos doit répondre aux augmentations éventuelles de traffic liées à l'augmentation du nombre d'élèves année par année. Rien n'a été fait.

Maintenant, les serveurs tombent parce qu'ils sont... Comment dire... juste utilisés. Il est vrai que pendant 5 ans, l'ENT a été littéralement boudé par les équipes, les élèves et et les parents. Et maintenant qu'il est utilisé, tout tombe. Donc non, chez nous je ne leur tire pas mon chapeau, ils ont simplement fini par faire leur boulot. Au bout de 5 ans il était temps.
Chez index-éducation, et ça c'est national, pas/peu de bugs, les services fonctionnent. Les concernant, je suis admiratif du travail réalisé.

Après il est vrai que Padlet, c'est un environnement particulier, avec une ergonomie propre. Il est vrai aussi qu'on a la nécessité de créer un compte prof, pas pour les élèves en revanche: même pour modifier le mur.
Si ton ENT fonctionne je comprends que tu favorises son usage. Chez nous, Padlet et d'autres services collaboratifs nous ont bien dépanné pour continuer à travailler avec les élèves, car il ne fallait pas compter sur les outils Éducation Nationale et Région.

De notre côté, nous poursuivons notre route avec des outils alternatifs.