Archives de catégorie : ça peut servir

Problème AHCI avec carte PCIe ASM1061 et Debian11

Lors du passage en Debian11 et donc en Kernel 5 j’ai rencontré un problème de non reconnaissance de mes disques durs connectés sur la carte PCIe, avec des temps de boot très longs.

En faisant dmesg j’avais pu déduire que c’était à l’inscription du module ahci que se déclenchait l’erreur, le kernel n’arrivait pas à calibrer les disques et donc à les reconnaîtres.Après avoir jouer avec les paramètre de libata et de libahci et sans succès, j’ai constaté que dans dmesg le module AHCI prenait des niveaux d’interuption qui me semblaient un peu élevés par rapport à la plage d’interruptions fournie par le bios.

Cette constatation m’a amené à me dire que le problème était peut être de ce côté et en cherchant sur le Net je suis tombé sur des articles citant des problèmes avec d’autres cartes Sata PCIe, sans aucun rapport avec la mienne. Donc j’ai tenté le paramètre noapic qui m’a gentiment planté puis le paramètre pci=nomsi. et ça a fait l’affaire.

Ce paramètre désactive un mode avancé de gestion des interruptions qui est probablement mal reconnu soit de ma carte PCIe soit par l’Apic de mon PC.

un lien citant la solution : https://forum.ubuntu-fr.org/viewtopic.php?id=1638921 ou https://askubuntu.com/questions/1104219/what-does-pci-noaer-or-pci-nomsi-mean.

Ce qui confirme qu’il ne faut jamais baisser les bras, si on ne comprend pas aujourd’hui on comprendra plus tard.

connexion simplifiée d’un casque audio bluetooth sur Debian 11

On trouve beaucoup de documentation sur la connexion bluetooth d’un casque sur le web mais c’est assez touffu et si vous essayer d’appliquer toutes les recettes et bien ça ne marche pas.
Après pas mal de manip j’ai fini âr désinstaller tout ce que j’avais tenté et je suis parti du plus simple :

 sudo apt install blueman bluez-firmware

Et ça suffit 🙂

Et j’admide de plus en plus ma debian avec lxqt sur mon vieux PC c’est propre net et je peux regarder Molotov dessus (qui d’ailleurs fonctione mieux que sous windows et notamment avec un son et un volume de meilleur qualité). Prochaine étape voir comment éviter que xsceensaver n’interrompe le visionnage.

Comment j’ai drastiquement réduit le temps de réponse d’un count(*) sur une View Mysql

Après des années à ne pas comprendre pourquoi le count(*) était aussi long sur ma base à partir du moment où je la comptais à partir d’une View, j’ai drastiquement accéléré la requête. Quand je dis drastiquement je suis passé d’une dizaine de seconde à du quasi instantané et la consommation mémoire de la base a chu. L’analyse me montrait que le count(*) de la table principale de la view se faisait sur l’index alors que le count(*) sur la view déclenchait un full scan.

Dans un premier temps j’ai réécrit la view pour passer de jointures à gauche en étoile à des jointures en cascade, au passage un jointure à gauche est devenu une jointure normale. Cette modification améliorait un chouia le temps de réponse mais pas de manière transcendante.

Puis je suis tombé sur un article qui expliquant que l’opimiseur Innodb lors d’un count(*) n’utilisait pas le primary index, la répartition de celui-ci n’étant pas optimal, s’il y a un secondary index c’est celui-ci qui est utilisé sinon l’optimiseur cherche à déterminer quelle est la meilleur colonne pour le count(*).

Je n’y croyais pas mais effectivement le rajout d’un index « qui ne sert à rien mais sur une colonne petite » (dans mon cas le code postal) a suffit pour obtenir un temps de réponse canon pour le count(*) sur ma table de plus de 2 millions d’enregistrement.

Un grand Merci à Aaron Francis pour son éclairant article Is COUNT(*) slow in MySQL?

Fonctionnement chromium et firefox sur Debian bullseye

Un petit témoignage au cas où, mon poste de travail principal est un viel acer e261 avec une carte HD5450. Donc pour le moins ça commnece à dater.

Lors de la dernière mise à jour de Debian (11.4)  j’ai constaté que firefox ne se lançait plus (fenêtre noire) et que chromium se lançait mais était lent et ça finissait par un blocage complet de l’interface graphique. La solution pour les deux a été de désactiver dans les menus (après lancement de firefox en safe-mode et pour chromium en disable-gpu) l’accélération graphique. Et là firefox fonctionne et chromium fonctionne en étant de plus très fluide.

Je suppose que l’on a une collision entre le serveur X et les navigateurs dans l’utilisation de l’accélération matériel. je n’ai pas cherché plus loin mais j’ai bien un soucis à ce niveau qui peut expliquer des dysfonctionnement de Wine. Le réglage donnant une navigation aussi rapide que sous windows voir plus rapide je m’en contenterai.

Maintenant le denier truc agaçant est le temps de boot extlinux qui est devenu très lent et deux disque sur une carte sata asmedia qui ne sont pas vu par linux depuis le passage en bullseye. je pense que les deux sont liés. Le blacklistage du module AHCI permet de retrouver un boot normal mais les deux disques sont toujours inaccessibles.

Cron, sssmtp, Orange et Gmail

J’avais remarqué que les mails de cron émis par ssmtp vers mon compte gmail ne fonctionnait plus. Plus exactement les mails partaient sans anomalies mais n’arrivaient jamais. Sur mon VPS je suis passé à Exim et là après le bon réglage des SPF c’est nickel.

Dans le cadre de l’installation d’un raspberry sur un clé 4g il fallait oublier la configuration du SPF et revenir à une solution plus légère. Sur le net il y a pas mal de documentation concernant cette configuration mais toutes ne fonctionnent pour ce qui est du relais des messages du cron. La clé pour avoir un bon entête consiste au bon positionnement de Full Name de root, du revaliases de ssmtp et du passage à No de FromLineOvewwrite dans ssmtp.conf.

ce qui donne chez moi

pi@raspicam:~ $ more /etc/ssmtp/ssmtp.conf
#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=monmail@domain.tld
 
# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.orange.fr:465
useTLS=YES
authUSER=lemail@orange.fr
authPASS=lepass
 
# Where will the mail seem to come from?
rewriteDomain=orannge.fr
 
# The full hostname
hostname=raspicam
 
# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=NO
 
pi@raspicam:~ $ more /etc/ssmtp/revaliases
# sSMTP aliases
#
# Format:       local_account:outgoing_address:mailhub
#
# Example: root:your_login@your.domain:mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.
root:monmail@orange.fr:smtp.orange.fr:465
pi:monmail@domain.tld:smtp.orange.fr:465
 
pi@raspicam:~ $ grep root /etc/passwd
root:x:0:0:raspicam,,,:/root:/bin/bash

la modification de du full name se fait pas sudo chfn -f ‘le pseudo’ root

Un autre désir ressurgit

Il y a deux ans, à l’occasion d’un séour aux états unis de ma fille, j’ai voulu lui faire partager « j’ai rêvé new york », « Manhattan » et un « jour tu iras ». Des vieux souvenirs et depuis Yves Simon m’a repris notamment avec un autre désir c’est tout simplement une des plus belle chanson, une de celle qui vous donnent envie de savoir jouer de la guitare et vous laisse plein de nostaltristdresse.

Yves Simon c’est aussi « Grégoire se marre » le générique des émissions de Foulquier. Une époque, pas forcément plus belle mais tellement pleine des espoirs « demain nous ne serons plus jamais seuls » et pourtant si facebook est passé par là.

Résolution des problèmes d’affichage des icones sur la page d’orange avec firefox

Super bizarre, depuis en gros un moisje n’avais plus les icônes mais des caractères bizarre sur la page www.orange.fr.

Le problème après analyse était un problème de chargement de fontes de caractères. Après avoir éliminé un effet du bloqueur de pub, de cache vérolé, avoir investigué sur les cross-origin et ssame-origin finalement j’ai trouvé et c’est tout simple.

En fait firefox gère des délais sur le téléchargement et visiblement dans la version 64bits le temps passe plus vite il a donc fallu changer les valeurs de gfx.downloadable_fonts.fallback_delay et gfx.downloadable_fonts.fallback_delay_short en multipliant par 10 les valeurs de départs.

Bon ce n’est pas que c’est indispensable mais c’est quand même plus agréable.

Lighttpd ne servir que les domaines autorisés

Ayant pris possession d’un VPS chez ovh, peu de temps après avoir installé lighttpd je me suis aperçu que le serveur faisait l’objet d’attaques répétées (voir plus loin la liste des cibles)
pour me prémunir de ces attaque j’ai chercher à ne servir que les domaines autorisés. Pour ce faire après moults tâtonnements je suis arrivé à la conclusion que la documentation de lighttpd mod_access était incomplète. Il ne filtrait pas les tentative d’accès sur la racine et donc exposait l’index.html par défaut.
Je suis arrivé à cete solution :

# deny the access to domain other than www.example.org or example.org to all users
$HTTP["host"] !~ "^(example.org|www.example.org)$" {
url.access-deny = ("")
url.access-allow = ("")
}</pre lang="bash">
la liste des cibles de ce scan intempestif :
<pre lang="bash">Cible
/w00tw00t.at.blackhats.romanian.anti-sec:)
/language/Swedish${IFS}&amp;&amp;echo${IFS}610cker&gt;qt&amp;&amp;tar${IFS}/string.js
/xmlrpc.php
/wp-content/plugins/cherry-plugin/cherry-plugin.php
/mysql/admin/
/mysql/dbadmin/
/mysql/sqlmanager/
/mysql/mysqlmanager/
/2phpmyadmin/
/phpmy/
/phppma/
/shopdb/
/dbadmin/
/db/
/admin/
/mysql/
/database/
/sqlmanager/
/mysqlmanager/
/php-myadmin/
/phpmy-admin/
/mysqladmin/
/mysql-admin/
/admin/sysadmin/
/admin/sqladmin/
/admin/db/
/admin/web/
/admin/pMA/
/mysql/db/
/mysql/web/
/sql/phpmanager/
/sql/php-myadmin/
/sql/phpmy-admin/
/sql/sql/
/sql/myadmin/
/sql/webadmin/
/sql/sqlweb/
/sql/websql/
/sql/webdb/
/sql/sqladmin/
/sql/sql-admin/
/sql/phpMyAdmin/
/db/myadmin/
/db/webadmin/
/db/dbweb/
/db/websql/
/db/webdb/
/db/dbadmin/
/db/db-admin/
/db/phpMyAdmin-3/
/administrator/db/
/administrator/web/
/administrator/admin/
/phpMyAdmin-3/
/php-my-admin/
/PMA2011/
/phpmanager/
/cgi/common.cgi
/stssys.htm
/mnt/mtd/qt
/index.php
/zabbix/index.php
/nagiosxi/login.php
/etc/lib/pChart2/examples/imageMap/index.php
/http:/www.google.com
/common/js/elfinder_2.0/elfinder.html
/test.html
/muieblackcat

Installer un nouvel ordinateur vendu avec Windows 8.1 en Windows10

Juste pour confirmer une information parue ailleurs sur le web, il est effectivement possible sur un ordinateur neuf sur lequel la version de windows8.1 n’a pas été activée d’installer directement windows 10.
Pour réaliser cette installation j’ai préalablement créé à partir du site de Microsoft une clé usb bootable, modiifé les paramètres du bios pour permettre le boot (suppression du secure boot pour moi) et booté sur la clé.
Pas plus compliqué que celà il faut juste être sûr que windows n’a jamais été installé sur la machine.

Android dans le futur et Google Play

UN petit truc qui peut servir …
Hier j’ai passé une heure à essayer de comprendre pourquoi un smartphone refusait de se connecter à Android. Une heure à chercher dans google à désinstaller vider les cache les données. Avant de trouver.
En fait le smartphone s’était projeté en 2029 oui oui vous avez bien lu. De fait les certificat SSL remontés par certaines connexion étaient vus comme échus et donc la connexion rejetée.

Maintenant il me reste à comprendre pourquoi avec une date mise à jour automatiquement je me suis retrouvé en 2029 …
Peut être un problème sur la FemtoCell.

et c’était le box … en fait le firewall ne laissait pas sortir les connexion udp et donc ntp. Le FemToCell prenait donc une date erronée et la transmettait aux portable qui se connectait dessus.