Vous n'êtes pas identifié(e).
Ventoy a fait de nombreux progrès depuis le message posté ci-dessus.
Ventoy téléchargé sur le pc...On utilise une clé usb vierge ou dont le contenu a été sauvegardé, et Ventoy s'installe sur cette clé.
A priori tout nouvel ajout de système se fera sur la clé (par copier:coller) depuis n'importe quel PC qu'il ait ventoy d'installé ou pas.
Test de CachyOS:
Messages d'erreur
DMAR: [Firmware Bug] No firmware reserved region can cover this RMRR [0*00000000db800000-0*00000000dfçfffff], contact BIOS vendor for fixes
Ce DMAR souci semble bénin https://askubuntu.com/questions/1331090 … roken-bios
###### INIT NOT FOUD ######
/ventoy/busybox/sh: can't access tty; job control turned off
Là, c'est un bug connu:
https://github.com/ventoy/Ventoy/issues/2825
Solution traduite de l' anglais:
Quelques infos de mon débogage dans CachyOS : Comme écrit également dans ce rapport de bogue #2824, ce problème provient du crochet de microcode introduit par mkinitcpio. D'une manière ou d'une autre, Ventoy ne gère pas correctement la gestion du microcode. La suppression du crochet de microcode dans une compilation d'archiso résout le problème. En fait, la seule façon est d'utiliser le mode grub2 pour le moment, qui est un peu lent
Effectivement le boot est possible depuis grub2
Bonjour
Comme Damien, je suis bien content aussi que le forum re fonctionne. Merci Julien.
Un "pro" de l' informatique m'a dit récemment que pour le data, il n'existait rien de tel que le NTFS. Je vais finir par penser qu'il n'a pas tort.
J'ai de ci de là sur divers supports (hdd le plus souvent) des données stockées sur de l'ext qui sont passées sur du ntfs ou pas, mais qui ne sont pas lisibles...
Elles ont parfois été copiées plusieurs fois sur des supports différents ou d'autres partitions du même disque avec un système de fichier différent...
tenter de modifer éventuellement les droits sur les dossiers ne change rien.
On devrait ainsi pour la tranquilité avoir / et /home en ext, mais une copie ou sauvegarde des dossiers perso sur un support ntfs... Etonnant, non ? Mr Cyclopède.
On nous demande linux sur acer, car l'install semble impossible...
On espère voir la bécane au repair cafe...
Peu ou pas d'info précises 15 ou 16 pouces full HD
conf assez puissante datant d'environ trois à quatre ans, acheté neuf semble t il... 2020...
L'user en a marre de win et veut qu'on dégage tout...
Un exemple de bécane https://www.lesnumeriques.com/ordinateu … /test.html
Acer Swift 3 (2018) :
Outre qu' Acer (texas Instruments) est réputé (sic) de longue date être impliqué dans l' industrie de la mort aux US (couloirs de la mort ), il semble "également" qu' ils aient une attitude particulièrement vicieuse quand à la possibilité d'installer linux sur leurs bécanes:
https://doc.ubuntu-fr.org/liste_portables_acer
Distrib 16.04
Pas trouvé le moyen de lui permettre de booter sur une clé USB, magré manip dans Windows 10 (fonctionnalité "Select an UEFI file as trusted for executing" ?) et progression dans l'onglet Security du BIOS (il faut attribuer un mot de passe "Set Supervisor Password "), le "secure boot" n'est pas désactivé :-( . A retenter par utilisateur plus expérimenté.
Swift 1 SF113-31, Réf: NX.GP2EF.006
(2016. Celeron N3350, SSD 500 GB. BIOS v1.06)
Installation en mode EFI de Ubuntu 16.04.2 64bits en dual-boot avec Windows 10 préinstallé. Pour parvenir à démarrer Ubuntu, il faut utiliser la fonctionnalité "Select an UEFI file as trusted for executing" proposée par le "Bios". Pour résoudre le pb d'écran noir, il faut utiliser le paramètre de noyau "acpi=off ". Le touchpad nécessite les paramètres de noyau "i8042.reset i8042.nomux i8042.nopnp i8042.noloop": voir post Niicootine
Swift 5 SF514-54T-79W0
(2019. "Ice Lake" i7-1065G7, SSD 512 GB. BIOS v1.12)
Distrib 19.10
La partie "tactile" de l'écran tactile ne semble pas fonctionner "out-of-the-box" - le reste oui.
* Requiert une distribution avec un noyau linux >= 5.4 ou le back-port du support d'Ice Lake Thunderbolt (notamment sur ubuntu 19.10 et plus)
* BIOS: fastboot OFF, Mettre un mot de passe administrateur BIOS, secureboot OFF, passer le mode SATA sur "AHCI" au lieu de "Optane without RAID" → CTRL+S pour faire apparaître le ligne de choix dans le 2e onglet du BIOS
* Pour un dual-boot windows: ici, **Choice#2**
* Restaurer le secure boot: ajouter `shimx64.efi` aux uefi de confiance, suivre l'explication dans le post de Gesbuklu (j'ai du redémarrer pour que mon entrée ubuntu-shimx64 apparaisse dans la liste de boot) puis secureboot ON, fastboot ON, et vous pouvez même retirer le mot de passe administrateur BIOS. Pour les détails, voir le post de luneart
On verra bien devant la machine, mais des commentaires précédents,
il semble qu' il faille attribuer un mot de passe admin au bios pour pouvoir ensuite modifier les options...
Après recherche la modèle pourrait être un Acer Swift 5 ultraportable 15.6 pouces d'à peine 1 kilo et de 16 mm d'épaisseur. Il est équipé d'une dalle Full-HD, d'un processeur intel à 4 coeurs (Core i7-8565U, de 8 Go de mémoire DDR4 et d'un SSD de 256 Go.
https://www.01net.com/tests/acer-swift- … 56026.html 28 mai 2019 à 11:56
Et en ce cas, l'installation serait plus "simple"
https://www.croquelesmots.fr/2017/04/dr … ssion.html
Débat : droit d'auteur sur le livre d'occasion
dimanche 2 avril 2017
Le sujet réapparaît en ce moment...
La question essentielle est j' achète un livre = il n'est pas à moi...
je ne peux le revendre sans payer une taxe pour les auteurs...
Si c'est une grosse société qui revend des livres récents ( moins de six mois) à moitié prix, on a un petit souci...
Si c'est le gus fauché qui ne trouvant pas les livres qu' il souhaite dans sa bibliothèque locale, décide de les acheter sur le web en occase, voire sur des vide greniers (s'il les trouve pas hasard) à 1 ou 2 ou 3 euros, où est le problème ?!!
On lit apparemment moins de vrais livres, mais on lit sur des écrans (fatiguant) des liseuses (mieux), mais rien ne vaut un vrai livre, pour passer du début à la fin comme on veut, aller à l'essentel (table des matières, index, conclusion) puis lire les chapîtres qui nous semblent essentiels, ou bien lire du début à la fin en le posant là...en le reprenant, en en lisant plusieurs en même temps.
La liseuse n'est pas si bien...
Si on lit moins, les éditeurs gagnent moins...mais est-ce le cas, et de quel éditeur parle-t-on, de ceux qui appartiennent à de grands groupes media qui font leur profit ailleurs, et dont le but n'est pas d'éduquer ?
on peut lire des ebooks assez chers.../ vrai livre, ils sont dans un rapport 50 à 60 %, coût de diffusion proche de zéro...ces 60 % vont ils au créateur ? Il est permis d'en douter fortement !
On peut lire des ebooks sans payer ...pas bien ?!?
Parmi la production totale, pas un sur dix mille de ce qui est imprimé n'est digne d'intérêt du point de vue des sciences humaines, de la science ou de sujets techniques pointus ou de la vraie création originale qui permet de se former, s'informer, se "développer", grandir...
Pour le coup vu les volumes faibles, c' est de toute façon peu rémunérateur pour l'auteur (en moyenne 10 % du prix de vente selon ses contrats et sa notoriété "universitaire").
Le reste: des encyclopédies, la énieme ressucée de la bio de Napoléon par un politique en vue (qui l' a rarement écrit), le énième guide pseudo touristique, des vins ( vieillit vite), livres de pseudo régimes, de cuisine ci ou ça...des distractions insipides...à ne même pas acheter à 2 €, mais c'est une autre histoire, et ce n'est que mon avis !
Donc c'est quoi cette énième polémique sur le livre d' occasion ?
https://forums.linuxmint.com/viewtopic.php?t=368230
Beelink U59...M2 sata 2280 origine win10 EFI SECURE BOOT
Install d'un nouveau M2 vierge, puis de mint = ça fonctionne, mais commence à bugguer ?? Pourquoi ?
Démontage de la machine pour voir ventilo proc, pile cmos testée à 3 v = OK laisser tranquille quelques heures, remettre...
régler date au démarrage,
Nota il existe un bouton reset en façade, mais c'est trop facile !
désactiver secure boot ds le bios (complexe) et save and reset = ne pas faire ! car resette le disque ( table partition, système de fichiers)
reboot impossible boucle sur le bios save + exit indéfiniment
Mettre clé usb bootable mint xfce , rebooter = nickel
Utilitaire disque ou disk voit le disque M2 et ses partitions, mais ne peut rien faire
la structure des part est là, mais elles ont toutes le tag unknown (mint en livedit = pas de système de fichiers...
On suspecte l' écrasement de la MFT, et on devrait pourvoir reconstruire avec testdisk, mais non !
gparted ne voit pas le disque
testdisk ne voit pas le disque
l'utilitaire d'installation mint ne voit pas le disque
Soluce à tester rebooter avec une version dédiée de gparted, voire un windows live de dépannage, voire un UBCD sur live usb = le meilleur, et passer un utilit de formatage zero zero...
Note https://www.ultimatebootcd.com/download.html?=mtu4
Please note that UBCD currently does not support UEFI Boot. If you have a UEFI machine, please remember to turn on CSM Boot in your BIOS.
CSM Boot in beelink ? NO NO No https://forum.bee-link.com/forum.php?mo … &tid=43857
En utilisant ventoy voyons si on peut booter
Test avec beta version https://www.ultimatebootcd.com/ubcdlive.html
lets go !
Ce topic me fait penser à ces marques exotiques comme fuji dont on parle ds un autre topic.
Moralité = prendre du matos compatible pour un mini pc => rasp base ARM la meilleure perf/fiabilité et sécurité...
Pour le reste des gammes pro ( hp pro, dell, IBM lenovo)
Salut:
si le sujet n'est pas réglé voir d'autres pistes:
penser à se mettre à la masse(toucher partie métallique du chassis alors que le pc est sous tension, mais éteint)
démonter tout ce qui est connecté à la carte mère, enlever la pile, pouis re mettre sous tension une heure apès sans la pile.
Voir si disque tatoué, et/ou panne matérielle
Voir sir leur matériel est géré comme celui de beelink cf Beelink never responds to the question of why the U55 PC won't enter the BIOS environment after
swapping the original M.2 SSD with a larger (250GB) cloned SATA III M.2 SSD.. https://forum.bee-link.com/forum.php?mo … &tid=53078
a savoir que l'installation d'un autre disque que l' origine empêche l' accès au bios... !!
ce qui signifie une très mauvaise configuration voulue par le constructeur, perso je n'ai eu que des soucis avec cette marque et cet esprimo justement dont le look est sympa, mais il n'y a que ça pour lui
On ne sait pas sa conf matérielle, si elle a été modifiée, etc...https://icecat.biz/fr/p/fujitsu/vfy-p0410p5511de-sp1/esprimo-pcs-workstations-p410+e85%2B-19359567.html on a un i5, c'est pas mal, mais 4 Go de ram, ce n'est pas énorme !
Et je précise qu''il y a belle lurette qu'on n' a plus de cavaliers cmos !! Idem sur les disques durs...IDE maître/esclave...
Et qu'en principe sauf si bidouillé par un mauvais upgrade bios, le bios n'est quasiment jamais corrompu...et que même si, le fait d'enlever la pile le reset forcément...
d'ailleurs les bios récents (depuis 15 ans grosso modo) ne sont pas des bios ordinaires, puiqu'ils travaillent sur le disque dur (partition cachée EFI) extended firmware
piste = un disque neuf.
un support bootable
charger menu de démarrage sur un autres périohérique avec touches par exemple F12 ou F7 selon systèmes et doc fuji
Penser à avoir crée un support linux ( mint, etc) efi
et tester re tester, recommencer...
bonne chance
PS: tenter recherche en angliche fujitsu esprimo p410 e85 stuck on bios ou autre formulation et voir le nombre de résultats et ceux qui semblent pertinents...
Fragmentation du libre...
quand tu nous tiens !
Je déterre à fond, mais diversité ne signifie pas fragmentation...que tu connotes négativement, José.
La diversité est celle-ci, en ce qui concerne la privacy:
Desktop browsers,
https://privacytests.org/
Open-source tests of web browser privacy.
Updated 2024-02-29
Configurables par machine ou directement sur la box si et seulement si elle n'est pas Orange....
en IPV4
89.234.141.66 Alsace Réseau Neutre ( affilié FFDN)
80.67.169.12 FFDN
80.67.169.40 FFDN
confs dispo en IPV6
Noter que votre FAI ne saura pas quels sites vous visitez...mais que votre réelle IP reste visible.
Peut être combiné avec un VPN....
Apps pour androïd dispo sous F-Droid
Personnal DNS Filter ( éditeur Zenz.solutions.de)
supporte DOH dns over https et
DOT dns over TLS
Propose OpenVPN for personalDNSfilter
Peut ralentir, voire bloquer l' accès à certaines apps google...imposées d'office dans androïd...
Plusieurs experts dans le domaine déconseillent DOH, moins performant et moins privacy...
A noter que FF implémente DNS over HTTPS...voir dans Paramètres/Vie privée et sécurité.
Voir Bortzmyer et d'autres....
Salut Damien. Oui ils m'ont dit que tu avais déjà bossé sur le mac.
J'ai pu booter depuis Ventoy avec Mint, démarrer l'installation, mais comme dit, pas possible d'écrire sur la partition préparée pour ce faire, sans doute un souci de droits d'accès dû au partitionnement mac.
Il est possible qu'une install en cas de non dual boot, ça marche si l'installeur écrase le DD mac.
Pour le fun, il est sans doute possible (??) d'upgrader la version de mac,
https://communities.apple.com/fr/thread … ortBy=best
https://support.apple.com/fr-fr/102662
Ces anciennes versions de macOS sont disponibles sous forme d’images disque que vous pouvez télécharger à l’aide de votre navigateur web. Pour obtenir le programme d’installation à partir de l’image disque, vous devez utiliser un Mac compatible avec cette version de macOS.
mais c'est compliqué (plus présente dans les dépôts) et il existe au moins quatre à dix versions nouvelles depuis; à cet égard, mint seul est plus simple à faire, et franchement les procédures mac sont aberrantes !! Et l'obsolescence de leurs machines idem !
Il reste des soucis majeurs de pilotes wifi mac sous linux, et peut être un souci de gestion de l' énergie ( sur un fixe, ce n'est pas grave).
Repair cafe 24-02-2024
Souci = plus de mises à jour disponibles pour un imac sous 10.09 empĉhe l accès de safri à internet !
i5 8 Go ram 1 To HDD
En l' absence d'image mac adaptée, pourquoi ne pas tenter un dual boot avec linux ?
Limitations sérieuses = le clavier mac est absent
Il n'y pas pas de réseau filaire, ni de wifi (peu utile si pilotes wifi non présents dans l'image linux)
Réduire partition Mac pour faire de la place à linux
Pomme Launchpad Disques
Apple HH xxx-xxx- Media
sélectionner 1 To apple HDD
Choisir dans le bandeau la case trois = Partition dans //SOS/ Effacer/ Partition
Un rectangle apparaît à gauche en dessous. Cliquer sur + pour ajouter une partition
A l'installation de mint, celle-ci sera de toute façon considérée comme de l'espace libre
Boot Clé ventoy Linux Mint
Démarrage mac touche ALT
Tout à droite, 4 eme icone EFI
Cliquer sur la flèche dessous
Boote sur clé USB
Choisir Mint xfce (pas le meilleur choix selon cerains articles des fora mint)
Boot Normal = échec Secure boot not present 14
Ligne deux choisir Boot Grub2
Mint se lance en live !
Gparted = définir les partitions suivantes dans l'espace libre
Swap= le double de la ram soit 16 Go (cela n'est plus forcément utile !!)
Système = 40 Go
Données le reste (environ 400 go)
Ne pas formater les partitions EFI et HDD Apple !!
A priori, l' installeur a besoin d'EFI pour y placer les fichiers de démarrage (on verra plus bas que cela n'est pas possible).
Installation de mint
Pas de réseau disponible, donc installation codecs= NON
L'install démarre puis plante ! Détection des systèmes de fichiers tourne en boucle
détail de la fenêtre de terminal qui s'affiche= error resolving pool 3.2
Selon forum.ubuntu-fr.org, 2016 !! Install possible avec ubuntu 14.04 mais pas 16....
la commande préventive à lancer avant l' installation est sudo umount -v -l -r -f /isodevice
Nota, une fois l'intalleur lancé, la commande retourne une erreur....pas d'isodevice
Bof = Piste internet installation ubuntu en mode efi sans cdrom ni usb, à condition d'avoir déjà un OS fonctionnant..;
D4 Alerte Commande pg /etc/mtab permet de visualiser les partitions montées...
Si l'option TORAM n'est pas utilisée, demander à l'installeur de faire le démontage malgré tout
Fin du Bof !
Autres pistes = utiliser Opensuse Leap (15.4) en bureau Mate
Dual Boot Mac OS X/ Linuxmint XFCE 21 sur forum-francophone-Linuxint.fr
MacBook pro 15 mi 2007
https://forum-francophone-linuxmint.fr/ … hp?t=19903
REFIND !!! Gest de démarrage pour Mac
Plusieurs pistes indiquent qu'il faut installer un gestionnaire de démarrage dans Mac
rEFind, ReFindPlus rEFind An EFI boot manager utility Beta srs5694
https://sourceforge.net/projects/refind/
SIP à désactiver !!
macbookcity.fr DUAL BOOT MACOS VENTURA LINUX: (Ubuntu, debian, Mint, Kali...)
https://www.macbookcity.fr/tutoriels/11 … tura-linux
SIP MacOs High Sierra (10.13)
désactiver le System Integrity Protection ( SIP) sur Mac pour pouvoir installer le gestionnaire de Boot
Vérifier Finder Applications / terminal csrutil status
Redémarrer en mode recovery CMD (clavier mac uniquement ?!)+R terminal
csrutil disable; reboot
GESTIONNAIRE DE BOOT rEFind
Brancher souris filaire !!!
https://sourceforge.net/projects/refind/
aller ds le dossier sudo su (admin) puis commande
./refind-install
Reboot choisir la clé USB linux installer ubuntu sur la partition ou disque créée avant
CLAVIER APPLE (French Macintosh)
Part Fat32 Modifier, la formater en Ext 4. Installer grub sur cette partition sinon écrase rEFind
Conseille de formater en MS-DOS (FAT) / Enregistrement de démarrage principal MBR
How to install Linux Mint alongside OSX on MacBook Air (article ancien 2014 !!)
https://www.everydaylinuxuser.com/2014/ … e-osx.html
A prendre et à laisser car semble ancien et n'adresse pas tous les sujets !
Annexe ?! Comment entrer dans le Bios Mac si on n' a pas le clavier Mac ????
Si clavier windows (non mac) comment émuler la touche COMMANDE (la pomme) ?
Internet...CTRL WIN ALT
CTRL + ALT + O (lettre o) + F (testé ne fonctionne pas !!) ou WIN + ALT + O (lettre o) + F
To be continued
Salut José. C'est une bonne occasion de pratiquer ce que d'aucuns n'appellent même plus une langue étrangère, et pas qu'en haut lieu.
Et si ça peut leur faire lâcher un peu le phone et les réseaux, ce sera déjà ça.
https://wiki.debian.org/fr/Xfce#Probl.2 … imentation
Problèmes de gestion de l'alimentation Problèmes de mise en veille et de rétroéclairage. Depuis le 15/05/2020, il manque deux fichiers de règles dans /etc/polkit-1/ nécessaires au bon fonctionnement de xfce4-power-manager (bug 773743) : L'une concerne les permissions pour le rétroéclairage (authentification requise pour modifier la luminosité d'écran d'un ordinateur portable). L'autre concernant les permissions pour la mise en veille (authentification requise pour mettre en veille le système). Afin de corriger le problème de mise en veille, faites ce qui suit :
# créez le répertoire nécessaire
$ sudo mkdir /etc/polkit-1/rules.d
$ sudo chmod 755 /etc/polkit-1/rules.d
# créez le nouveau fichier de configuration, avec le contenu suivant
$ sudo nano /etc/polkit-1/rules.d/85-suspend.rules
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.login1.suspend" &&
subject.isInGroup("users")) {
return polkit.Result.YES;
}
});
# corrigez les permissions sur le fichier de configuration
$ sudo chmod 644 /etc/polkit-1/rules.d/85-suspend.rules
# dans le fichier suivant, changez les règles "suspend" en <allow_any>yes</allow_any>
$ sudo nano /usr/share/polkit-1/actions/org.freedesktop.login1.policy
Le fichier à modifier est long, et plusieurs lignes avec suspend sont disponibles...Une seule cependant avec suspend the system.
<action id="org.freedesktop.login1.suspend">
<description gettext-domain="systemd">Suspend the system</description>
<message gettext-domain="systemd">Authentication is required to suspend the system.</message>
<defaults>
Dans a ligne ci-dessous, on remplace auth_admin_keep par yes
<allow_any>yes</allow_any>
allow_inactive et allow_active ?
Réponse ici https://wiki.archlinux.org/title/Polkit_(Fran%C3%A7ais)
La balise defaults est l'endroit où se trouvent les permissions ou leur absence. Elle contient trois paramètres : allow_any, allow_inactive, et allow_active. Les sessions inactives sont généralement des sessions à distance (SSH, VNC, etc.) alors que les sessions actives sont connectées directement à la machine sur un TTY ou un écran X. allow_any est le paramètre qui englobe les deux scénarios.
auth_admin_keep : Identique à auth_admin mais, comme sudo, l'autorisation dure quelques minutes.
<allow_inactive>auth_admin_keep</allow_inactive>
<allow_active>yes</allow_active>
</defaults>
Et ça fonctionne...Disons que lemessage d' erreur à la sortie de veille n' apparaît plus.
Par contre pour l' efficacité réelle de l' économie d' énergie pour la mise en veille, il faudra tester en réel la consommation de batterie pendant la mise en veille.
Jusqu'à présent la mise en veille consommait énormément...et ne mettait donc pas vraiment en veille le système
Salut Zbionux, bienvenue !
Au plaisir de se rencontrer au repair ou chez icaunux.
Salut !
Je retrouve tous les articles de la doc ou presque sous l'onglet sitemap.
Les catégories de gauche dont Documentation ne mènent à rien.
Exemple de la sous section Linux débutant, le bouton éditer cette page est indisponible.
Afin que les fichiers de la doc puissent être remis dans la bonne section, il faudrait sans doute éditer leur tag un par un, mais que faudra-t-il mettre qui soit en adéquation avec les catégories existantes. De toute façon on n' a pas de bouton éditer toute la page !
Sans doute la conséquence du plugin tag désactivé...
Si cela risque de recasser le wiki ou que c'est un peu délicat, ne faisons rien, et profitons de l' été !
Sur la livraison à domicile et ses tares, un billet intressant:
https://ploum.eu/2023-05-15-livraison-a-domicile.html
La fausse bonne idée de la livraison à domicile par Ploum le 2023-05-15
Bonjour José,
Ubuntu sans les snaps, et facile à utiliser (encore plus facile), j'ai trouvé Mint qui fait tout bien, sans installation de logiciels supplémentaires.
Pour un débutant ou pas, cela va vraiment bien, et est assez léger sur les ressources.
Sur la diversité, elle me va bien. J'ai restreint mon choix à quelques distributions grand public, mais pour le plaisir ou le test, celles que j' ai citées deux posts plus haut me semblent sympa.
Restreindre le choix serait selon moi dommageable. De plus personne ne t'oblige à tout tester, et ce n'est pas parce que l'on n'aura pas le temps de tester les centaines de distributions existantes qu' elles ne méritent pas d'exister.
Sur l' usage de logiciels windows ou mac only, eh bien il faut avoir un second système et le tour est joué. Ceci ne doit pas être un aspect rédhibitoire.
Bonjour,
Comme évoqué par courriel, la situation était redevenue normale, mais s'est à nouveau dégradée...
Une recherche web sur des articles connus du wiki permet d' accéder à la page en question, pourvu que le moteur de recherche puisse y accéder, et que l' on dispose du bon mot clé définissant l'article de la doc en question.
Ex: https://icaunux.org/doku.php?id=glossaire:equivalences
Ou bien depuis https://www.icaunux.org/doku.php?id=com … e_fichiers
depuis laquelle on peut aussi accéder à cette page
https://www.icaunux.org/doku.php?id=com … s&do=index
ou encore https://www.icaunux.org/doku.php?id=bio … _avec_grub
Le temps de chargement est très long.
En passant sur ce post, je vois que le lien est mort:
voici le bon: https://help.nextcloud.com/t/how-to-ins … dpi/126308
Sur ce qu'est nextcloudpi
https://www.cachem.fr/nextcloudpi-nextc … pberry-pi/
NextCloudPi = Nextcloud + Raspberry Pi
Avec NextCloudPi, c’est l’assurance d’installer facilement et rapidement son système cloud. Tout est déjà optimisé afin tirer pleinement parti des ressources du Raspberry Pi, sans délaisser la partie sécuritaire. L’objectif, c’est bien de faciliter l’installation de Nextcloud et de s’assurer que tout fonctionnera correctement dès le premier lancement.
Me connectant au wiki afin d'y créer un nouvel article, j'ai vu que des mises à jour étaient à effectuer ( les modules),.
J'an ai mis deux ou trois à jour ( cliquer sur le bouton), mais la dernière demande de mise à jour a mené vers un 500 erreur, et depuis, plus aucun accès au wiki n'est possible...
Recharger la page n'y fait rien.
Un admin sys par là ?
Je viens de relire cette discussion ( de vrais échanges d' avis) et elle reste d' actualité, pleinement d'actualité. Cf les posts sur les snaps.
icecat= Le libre un moyen, pas le but en soi...oui ...
yoda = mint pour ceux qui aiment windows ? un peu exagéré sans doute...et surtout pour l' instant la seule alternative crédible, légère en bureau xfce, et avec plus de logiciels par défaut (sans snaps) à Ubuntu,
quand aux menus déroulants qui seraient potentiellement gênants, personne ne nous empêche de créer des barres des tâches, ou bien même de lancer des appli depuis le terminal...Etre passé par xubuntu, et mieux par lubuntu permet d'utiliser une interface minimaliste et oblige à créer des barres des tâches utilisables façon dock...+/-
Un article (en anglois) https://itsfoss.com/ubuntu-vs-manjaro/
argumenté et "objectif" sur un comparatif rapide Ubuntu/Manjaro
MANJARO = ARCH
Attention, manjaro, basé sur arch, rien à voir avec ub, debian...perso, les trucs exotiques, j' évite...pour des débutants, ou pour les pressés pas très geek, comme moi...
Mais manjaro est associée à du hardware sympa https://manjaro.org/hardware/ pinephone pine64
https://manjaro.org/download/
configuration matérielle ancienne possible
minimum de 2GB RAM, processeur minimal Intel Atom espace disque 30GB. A better CPU and more RAM will improve the experience, after downloading the image, be sure to verify its integrity. Minimal images have a minimal set of packages, while full images offer a more complete experience and come with more software pre-installed by default.
Images minimales disponibles
bureaux dispo = kde, xfce, gnome, cinnamon, budgie, i3, sway, mate, manjaro docker....
Le site de manjaro donne la possibilité de prendre les images complète ou minimale de plasma
FEDORA +/- = REDHAT
avec KDE Plasma https://kde.org/fr/plasma-desktop/
https://spins.fedoraproject.org/kde/
Si conf puissante, tester, puis installer fedora kde plasma ( très performante vis à vis des réglages hardware sans prise de tête= ex: désactiver par un clic le touchpad d'un thinkpad)
Autres usages: serveurs, conteneurs, etc...
https://getfedora.org/fr/
https://getfedora.org/fr/workstation/
Autres bureaux:
kde xfce, lxqt, mate-compiz, cinnamon, lxde, soas, i3 tilling WM
Un spin: L' environnement de bureau par défaut de Fedora est GNOME, mais si vous préférez une alternative telle que Plasma Desktop de KDE ou Xfce, vous pouvez télécharger une variante (spin) avec votre environnement de bureau favori et l’utiliser pour installer Fedora, pré-configuré pour l’environnement de bureau de votre choix.
https://alt.fedoraproject.org/alt/
Ces images sont à utiliser sur les systèmes AArch64 compatibles « Server Base System Architecture » (SBSA) ou sur les ordinateurs mono-carte.
https://fr.linux-console.net/?p=564#gsc.tab=0
Dans ce didacticiel, nous expliquerons les autorisations sur les fichiers auxiliaires, communément appelées « autorisations spéciales » sous Linux, et nous vous montrerons également comment rechercher des fichiers portant le SUID ( Setuid) et SGID (Setgid).
SUID est une autorisation de fichier spéciale pour les fichiers exécutables qui permet à d'autres utilisateurs d'exécuter le fichier avec les autorisations effectives du propriétaire du fichier. Au lieu du x qui représente les autorisations d'exécution, vous verrez une autorisation spéciale s (pour indiquer SUID ) à l'utilisateur.
SGID est une autorisation de fichier spéciale qui s'applique également aux fichiers exécutables et permet aux autres utilisateurs d'hériter du GID effectif du propriétaire du groupe de fichiers. De même, plutôt que l'habituel x qui représente les autorisations d'exécution, vous verrez une autorisation spéciale s (pour indiquer SGID ) pour l'utilisateur du groupe.
Voyons comment trouver les fichiers dont les SUID et SGID sont définis à l’aide de la commande find.
La syntaxe (NDR NE FCT PAS !!) est la suivante:
$ find directory -perm /permissions
rouge (apparaît en rouge dans le terminal !)
Ne fonctionne pas en mode init ! Ni en graphique
find: mode non valide « ‘/permission’
find / perm
liste beaucoup trop de fichiers pour que cela soit lisible !
https://fr.linux-console.net/?p=564#gsc.tab=0
Cet exemple de commande ci-dessous trouvera tous les fichiers avec SUID dans le répertoire en cours à l’aide de l’option -perm
$ find . -perm /4000
recherche les fichiers d'impression uniquement avec les autorisations définies sur 4000
$ find . -perm /2000
recherche les fichiers pour lesquels SGID est défini,
$ find . -perm /6000
rechercher les fichiers contenant SUID et SGID
Edit suite d'un autre post
zram, swap sur partition dédiée...lorsque désactivé au profit de zram, cela peut créer
des soucis lors du boot temps d'attente long...et entre temps on peut avoir modifié le swap ( créé, ou supprimé la partition)
trouver le nouvel uuid
sudo blkid
l' ajouter à fstab
sudo nano /etc/fstab
et à initramfs
sudo nano /etc/initramfs-tools/conf.d/resume
Mettre à jour initramfs
sudo update-initramfs -k all -u
Rappel: lien vers doc Icaunux:
https://www.icaunux.org/doku.php?id=dro … s_dossiers
suid
La doc ubuntu renvoie à wikipedia !
https://fr.wikipedia.org/wiki/Setuid
En pratique Il est possible de voir si un fichier est setuid ou setgid en tapant la commande :
$ ls -l nom_du_fichier
-rwsr-sr-x 1 propriétaire groupe 158998 mars 12 17:12 nom_du_fichier
Le s dans la première partie (réservée au propriétaire) -rws indique que le fichier est setuid, le s dans la deuxième partie (réservée au group) r-s indique que le fichier est setgid. Si le s est en minuscule c'est que le fichier est exécutable par contre s'il est majuscule c'est qu'il n'est pas exécutable.
Il est également possible de lister tous les fichiers setuid et setgid du système grâce à la commande find / -type f -perm /6000 -ls 2>/dev/null2.
pkexec se trouve dans /usr/bin
Pour activer le setuid
chmod u+s nom_du_fichier # pour activer le Setuid
Oui, mais !
Le mode sudo ne fonctionne pas.
Le mode su - idem
Solution : mode graphique, se délogguer, puis se logguer en root
Config saine les droits sur pkexec sont rwsr-xr-x
Config daubée wsr-xr-x
Le log graphique en root donne cet avertissement:
Error found when loading /root/.profile
Le log graphique ne permet pas de modifier le bit setuid ! Seul le log (avec rw) init=//bin/bash permet la modification ! Mais celle-ci n'est en fait pas conservée ?!!
Mode recovery, (menu de grub)
Mettre à jour grub, qui met en mode écriture le système, puis Root: on est en console
entrer les commandes telles que ls -l pour vérifier user ou root fait défiler tout l' écran.
penser à ajouter un pipe avec less
ls -l | less
De nombreux fichiers système ont été attribués à user:user au lieu de root:root
Le mode recovery ne fonctionne pas pour modifier les droits !
Si l'on a pris la peine de créer un mot de passe root, se logguer graphiquement (internet coupé) dans une session root permet de modifier graphiquement les droits chown sur les dossiers.
Ceci dit, le setuid n'est pas modifié pour autant.
Un gparted dans le terminal, au lieu de lancer la console graphique d'élèvation de privilèges renvoie
pkexec must be setuid root
Du mauvais usage de chown appliqué inconsidérément au répertoire racine
chown = changer le propriétaire et chmod = changer les droits. Dans les infos pêchées sur les fora, telle que rapportées ci dessous, on trouve pas mal de chmod
https://www.leshirondellesdunet.com/chmod-et-chown
L'avantage du CHown
Pour éviter des chmod 666 (ou pire encore des 777), CHown permet de modifier le propriétaire d'un fichier.Par exemple, si vous souhaitez vous réapproprier les droits sur l'ensemble d'un dossier et que vous êtes l'utilisateur "martin", lancez dans la console :sudo chown -R martin /chemin/vers/dossier
Puis pour récupérer les droits sur l'ensemble du dossier, lancez :
sudo chmod -R 755 /chemin/vers/dossier
On voit bien que ces commandes sont liées car elles disent qui peut lire écrire ou exécuter un fichier, ces droits étant naturellement attribués ( en tout ou partie) à un utilisateur défini.
sudo chown -R monuser:monuser /
Commande arrêtée avec CTRL+ C, mais les dégâts ont été faits.
Ceci fait toute commande avec sudo donne
sudo: /usr/bin/sudo doit être la propriété du uid 0 et avoir le bit setuid mis
https://www.debian-fr.org/t/sudo-usr-bi … is/83133/8
Nota: le document est incomplet. (Réponse de Bruno qui oublie rw...)
Moi, j'ai ça:
ls -l /usr/bin/sudo /bin/su
-rwsr-xr-x 1 root root 44664 nov. 29 13:25 /bin/su
-rwxr-xr-x 1 monuser monuser 149080 janv. 16 15:40 /usr/bin/sudo
Erreur ligne ci dessus ? Ce n'est pas monuser monuser mais root root (constaté sur une config saine)
Commande pour remettre les bons droits:
~$ chmod u+s /usr/bin/sudo /bin/su
ne fonctionnera (en fait pas du tout) qu'avec une certaine manip, celle décrite plus bas...avec init
Pour rétablir les permissions ou le propriétaire de sudo ou su, il faut obtenir les privilèges root d’une façon ou d’une autre, par exemple :
en se connectant directement avec le compte root s’il a un mot de passe valide (moralité : toujours définir un mot de passe valide pour le compte root pour se dépanner en cas de problème)
en démarrant le noyau avec init=/bin/bash
en démarrant un autre système (live, installateur…)
==========================================
INIT BIN BAsH
Obtenir un shell root au démarrage
en démarrant le noyau avec init=/bin/bash
On obtient directement un shell root. Ce qui doit permettre de remettre les bon droits d’accès sur su et sudo :
chmod u+s /usr/bin/sudo /bin/su
Pour mon cas, la procédure échoue, au redémarrage rien de changé.
======OPT =======
Autre correction à faire pour mon bug perso.
avec un sudo ls -l dans le répertoire racine ( root /), on voit le détail des fichiers et dossiers.
opt est à présent la propriété de monuser alors que c'est root "qui le possède"
depuis le shell root
chown -R root:root /opt
Ça, ça marche !
https://memo-linux.com/grub2-contourner … ot-oublie/
init=/bin/bash
est un paramètre à passer au noyau au moment du démarrage. Dans le menu de GRUB, tu peux le faire avec la touche « e » (edit) et ajouter init=/bin/bash (et aussi rw à la place de ro !!!!) à la fin de la ligne commençant par « linux », puis Ctrl+x pour démarrer.
Précision, c'est à la fin de la ligne « linux /vmlinuz-***
Remplacer « ro » par « rw » et aller à la fin de la ligne pour ajouter init=/bin/bash
https://stackoverflow.com/questions/166 … 9#19306929
This problem is caused sometimes when the permissions of the file, /usr/bin/sudo get set to 777. If you do something like chmod -R 777 /usr/, you can do this. It effectively ruins sudo. Here is the solution if this is your problem, and the accepted answer doesn't work: To fix:
Restart pc, press shift at boot menu.
This should bring up GNU GRUB (ie recovery mode) menu.
If this doesn't work, just restart mid boot and choose recovery mode when prompted on next launch.
Select the line which starts with Advanced options
Select the topmost version of the OS ending with ("recovery mode")
Press enter
In the following menu, go down to "Drop to root shell prompt"
Type the following:
mount -o remount,rw /
mount --all
chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo
restart this should restore sudo privellages.
https://askubuntu.com/questions/452860/ … id-bit-set
Note that this will resolve the titular error /usr/bin/sudo must be owned by uid 0 and have the setuid bit set but if like the OP (openstack forum) you did more than mess up the permissions of the /usr/bin/sudo file, a more "nuclear" option may in fact make more sense.
Vu que tu as fait plus que de bousiller les permissions de sudo, un choix plus radical (réinstaller) peut être plus efficace...
Had same problem in my lxc container, additionally had to do this: chown root:root /usr/lib/sudo/sudoers.so && chmod 4755 /usr/lib/sudo/sudoers.so; chown root:root /etc/sudoers; chown root:root /etc/sudoers; –
Aurelijus Rozenas
Jul 12, 2016 at 5:40
https://askubuntu.com/questions/452860/ … id-bit-set
If you've only changed the permissions on /usr/bin/sudo, by all means, just fix that. But this question is about a total system change. Every file (save the runtime-only ones) are now owned by the user. Everything the user runs (eg browsers, browser exploits) could then overwrite system files, spy on you, extract any data. This needs to be corrected. Per above, this is difficult. The easiest way is a reinstall.
So please, don't be lazy about this. Filesystem permissions help keep you safe, fix them
edited Nov 21, 2017 at 10:31
Liens ci-dessus à partir du fofo ubuntu https://forum.ubuntu-fr.org/viewtopic.php?id=1813551
https://doc.ubuntu-fr.org/utilisateurs/ … ilisateurs
===================
ce que j'ai fait: Mettre un mot de passe root
Dans un premier temps, pour récupérer quelque chose, créer un mot de passe root qui n'en avait pas sous ubuntu ! A l' ancienne pour les purs et durs de Debian et assimilés.Puis
password root
Déconseillé par Ubuntu cf
https://doc.ubuntu-fr.org/utilisateurs/ … ilisateurs
Le « super-utilisateur » ayant TOUS les droits sur le système, son utilisation peut être TRÈS dangereuse, pour plusieurs raisons :
Une manipulation dangereuse de votre part. Il est possible que vos manipulations ça aboutisse au dérèglement d'une partie du système. Soyez toujours certain du résultat attendu de vos commandes avant de les lancer.
Une erreur de votre part. Même pour une manipulation supposée sans risque, la moindre faute de frappe dans les commandes peut aboutir à de graves problèmes.
En fait avec sudo, on peut faire les mêmes bêtises !! Argument non valable !!
Du code malveillant. Si vous exécutez un programme ou un script malveillant avec les droits de super-utilisateur, celui-ci n'aura aucun mal à prendre le contrôle du système en totalité et à s'implanter en profondeur dans le système.
Sur les systèmes utilisant Xorg, faire cohabiter les fenêtres de l'utilisateur avec ceux du super-utilisateur au sein de la même session représente une faille de sécurité potentielle, qui a en partie motivée la création de Wayland. C'est entre autres pourquoi il est déconseillé de lancer des programmes graphiques avec sudo.
Bof, pas convaincu !
=======================================
Quitter proprement le shell root ?
exit ou ctrl + d crée un kernel panic
Attempted to kill init
https://www.linuxjournal.com/content/re … -magic-way
Wouldn't it be nice if there was a way to ask the kernel to reboot without needing to access the failing drive? Well, there is a way, and it is remarkably simple.
==== Touches magiques ===
Très utilisées à titre perso depuis ubuntu 10.04 sur ibm R51 qui possède cette touche sur le clavier !
The "magic SysRq key" provides a way to send commands directly to the kernel through the /proc filesystem. It is enabled via a kernel compile time option, CONFIG_MAGIC_SYSRQ, which seems to be standard on most distributions. First you must activate the magic SysRq option:
echo 1 > /proc/sys/kernel/sysrq
When you are ready to reboot the machine simply run the following:
echo b > /proc/sysrq-trigger
This does not attempt to unmount or sync filesystems, so it should only be used when absolutely necessary, but if your drive is already failing then that may not be a concern.
======
Autre façon de sortir du shell init bash ??
=======
https://www.linuxquestions.org/question … sh-440509/
By the way, when you do init=/bin/sh (or bash), it isn't strictly necessary to reboot afterwards (well, depending on what you change I suppose), you can just do an 'exec /sbin/init' to continue the boot process. Make sure the state of the system is as it would normally be though (e.g. umount /usr, make / readonly again etc).
exec /sbin/init
https://en.wikipedia.org/wiki/Magic_SysRq_key
Sous Ubuntu c'est 176
nano /etc/sysctl.d/10-magic-sysrq.conf
Before the advent of journaled filesystems a common use of the magic SysRq key was to perform a safe reboot of a Linux computer which has otherwise locked up (abbr. REISUB), which avoided a risk of filesystem corruption. With modern filesystems, this practice is not encouraged, offering no upsides over straight reBoot,[6] though the default value of kernel.sysrq in such distributions as Ubuntu and Debian remains 176 and 438 [7] respectively.
Fn+S Has the same function as the SysRq key on a conventional keyboard. (TP X230)
=================================
Autre piste:
https://askubuntu.com/questions/452860/ … id-bit-set
Certains écrivent qu'il faut à tout prix réinstaller, d'autres que la manip est possible avec un compte root (cf debian avant), ou bien depuis le mode recovery de grub...
Lien vers un article bien rédigé sur swapfile si réparation d'une vieille installation...par exemple
https://www.linuxuprising.com/2018/08/h … -swap.html
ou bug lié à ubuntu /debian Gave up waiting for suspend/resume device"
zram activé, pas de partition swap, ni de fichier swapfile actif, donne plantage majeur si mise en veille, vu que ne retrouve pas le périphérique "à cause de zram", si zram seul sans swapfile actif...
modifier /etc/initramfs-tools/conf.d/resume