Contenu | Rechercher | Menus

Annonce

Le forum a une nouvelle maison !
Le forum a été migré sur un nouvel hébergement. Si jamais vous trouvez le moindre problème, n'hésitez pas à nous en faire part !
Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
nombre réponses : 25

#0 -1 »  connexion wifi aléatoire HP stream » Le 30/11/2015, à 22:52

tuxrouge
Réponses : 4

Bonjour tout le monde

Comme conseillé par f.x0 je créé mon propre fil de discussion
Sur un HP stream (modèle 11-d000nf) au bout de quelque moinute ou quelques heures, le wifi se bloque, ou bien meme ne trouve aucun réseau. Voir il disparait des possibilités de connexion et à ce moment iwconfig ne me le montre même plus

le résultat des différentes commandes: (bonne lecture wink )

$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=15.10
DISTRIB_CODENAME=wily
DISTRIB_DESCRIPTION="Ubuntu 15.10"
$ lsusb
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 004: ID 0bda:b001 Realtek Semiconductor Corp.
Bus 001 Device 003: ID 05e3:0610 Genesys Logic, Inc. 4-port hub
Bus 001 Device 002: ID 05c8:036e Cheng Uei Precision Industry Co., Ltd (Foxlink) Webcam
Bus 001 Device 009: ID 05dc:a815 Lexar Media, Inc. JumpDrive V10
Bus 001 Device 011: ID 04e8:6863 Samsung Electronics Co., Ltd GT-I9500 [Galaxy S4] / GT-I9250 [Galaxy Nexus] (network tethering)
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
$ lspci
00:00.0 Host bridge: Intel Corporation Atom Processor Z36xxx/Z37xxx Series SoC Transaction Register (rev 0e)
00:02.0 VGA compatible controller: Intel Corporation Atom Processor Z36xxx/Z37xxx Series Graphics & Display (rev 0e)
00:14.0 USB controller: Intel Corporation Atom Processor Z36xxx/Z37xxx Series USB xHCI (rev 0e)
00:1a.0 Encryption controller: Intel Corporation Atom Processor Z36xxx/Z37xxx Series Trusted Execution Engine (rev 0e)
00:1b.0 Audio device: Intel Corporation Atom Processor Z36xxx/Z37xxx Series High Definition Audio Controller (rev 0e)
00:1c.0 PCI bridge: Intel Corporation Atom Processor E3800 Series PCI Express Root Port 1 (rev 0e)
00:1f.0 ISA bridge: Intel Corporation Atom Processor Z36xxx/Z37xxx Series Power Control Unit (rev 0e)
00:1f.3 SMBus: Intel Corporation Atom Processor E3800 Series SMBus Controller (rev 0e)
01:00.0 Network controller: Realtek Semiconductor Co., Ltd. RTL8723BE PCIe Wireless Network Adapter
$ sudo lshw -C network
Mot de passe [sudo] pour camille :
  *-network              
       description: Interface réseau sans fil
       produit: RTL8723BE PCIe Wireless Network Adapter
       fabriquant: Realtek Semiconductor Co., Ltd.
       identifiant matériel: 0
       information bus: pci@0000:01:00.0
       nom logique: wlp1s0
       version: 00
       numéro de série: 74:29:af:30:dc:3b
       bits: 64 bits
       horloge: 33MHz
       fonctionnalités: pm msi pciexpress bus_master cap_list ethernet physical wireless
       configuration: broadcast=yes driver=rtl8723be driverversion=4.2.0-18-generic firmware=N/A ip=10.57.97.74 latency=0 link=yes multicast=yes wireless=IEEE 802.11bgn
       ressources: irq:16 portE/S:1000(taille=256) mémoire:90400000-90403fff
  *-network
       description: Ethernet interface
       identifiant matériel: 1
       nom logique: enx020307526665
       numéro de série: 02:03:07:52:66:65
       fonctionnalités: ethernet physical
       configuration: broadcast=yes driver=rndis_host driverversion=22-Aug-2005 firmware=RNDIS device ip=192.168.42.72 link=yes multicast=yes
$ lsmod
Module                  Size  Used by
rndis_host             16384  0
cdc_ether              16384  1 rndis_host
usbnet                 40960  2 rndis_host,cdc_ether
mii                    16384  1 usbnet
hid_generic            16384  0
usbhid                 49152  0
uas                    24576  0
usb_storage            69632  1 uas
rfcomm                 69632  14
drbg                   32768  1
ansi_cprng             16384  0
ctr                    16384  0
ccm                    20480  0
binfmt_misc            20480  1
bnep                   20480  2
nls_iso8859_1          16384  1
joydev                 20480  0
hid_rmi                20480  0
hp_wmi                 16384  0
sparse_keymap          16384  1 hp_wmi
intel_rapl             20480  0
intel_soc_dts_thermal    16384  0
intel_powerclamp       16384  0
coretemp               16384  0
kvm                   512000  0
punit_atom_debug       16384  0
crct10dif_pclmul       16384  0
crc32_pclmul           16384  0
ghash_clmulni_intel    16384  0
snd_hda_codec_hdmi     49152  1
cryptd                 20480  1 ghash_clmulni_intel
arc4                   16384  2
rtl8723be              86016  0
btcoexist              53248  1 rtl8723be
uvcvideo               90112  0
rtl8723_common         24576  1 rtl8723be
videobuf2_vmalloc      16384  1 uvcvideo
videobuf2_memops       16384  1 videobuf2_vmalloc
snd_hda_codec_realtek    86016  1
rtl_pci                28672  1 rtl8723be
snd_hda_codec_generic    77824  1 snd_hda_codec_realtek
videobuf2_core         49152  1 uvcvideo
rtlwifi                77824  2 rtl_pci,rtl8723be
v4l2_common            16384  1 videobuf2_core
mac80211              733184  3 rtl_pci,rtlwifi,rtl8723be
input_leds             16384  0
serio_raw              16384  0
videodev              172032  3 uvcvideo,v4l2_common,videobuf2_core
media                  24576  2 uvcvideo,videodev
cfg80211              548864  2 mac80211,rtlwifi
btusb                  45056  0
btrtl                  16384  1 btusb
btbcm                  16384  1 btusb
btintel                16384  1 btusb
bluetooth             516096  39 bnep,btbcm,btrtl,btusb,rfcomm,btintel
snd_hda_intel          36864  6
snd_hda_codec         135168  4 snd_hda_codec_realtek,snd_hda_codec_hdmi,snd_hda_codec_generic,snd_hda_intel
snd_hda_core           65536  5 snd_hda_codec_realtek,snd_hda_codec_hdmi,snd_hda_codec_generic,snd_hda_codec,snd_hda_intel
mei_txe                20480  0
shpchp                 36864  0
lpc_ich                24576  0
mei                    98304  1 mei_txe
snd_hwdep              16384  1 snd_hda_codec
snd_intel_sst_acpi     16384  0
snd_soc_rt5640        114688  0
snd_soc_rl6231         16384  1 snd_soc_rt5640
snd_intel_sst_core     73728  1 snd_intel_sst_acpi
hp_wireless            16384  0
dw_dmac                16384  0
snd_soc_sst_mfld_platform    86016  1 snd_intel_sst_core
dw_dmac_core           24576  1 dw_dmac
processor_thermal_device    16384  0
snd_soc_core          196608  2 snd_soc_rt5640,snd_soc_sst_mfld_platform
snd_compress           20480  1 snd_soc_core
ac97_bus               16384  1 snd_soc_core
snd_pcm_dmaengine      16384  1 snd_soc_core
int3403_thermal        16384  0
snd_seq_midi           16384  0
int340x_thermal_zone    16384  2 processor_thermal_device,int3403_thermal
snd_seq_midi_event     16384  1 snd_seq_midi
intel_soc_dts_iosf     16384  2 intel_soc_dts_thermal,processor_thermal_device
iosf_mbi               16384  3 intel_soc_dts_iosf,intel_rapl,punit_atom_debug
snd_rawmidi            32768  1 snd_seq_midi
int3400_thermal        16384  0
acpi_thermal_rel       16384  1 int3400_thermal
snd_seq                69632  2 snd_seq_midi_event,snd_seq_midi
snd_pcm               102400  8 snd_soc_rt5640,snd_soc_core,snd_hda_codec_hdmi,snd_hda_codec,snd_hda_intel,snd_soc_sst_mfld_platform,snd_pcm_dmaengine,snd_hda_core
snd_seq_device         16384  3 snd_seq,snd_rawmidi,snd_seq_midi
snd_timer              32768  2 snd_pcm,snd_seq
intel_smartconnect     16384  0
snd                    81920  26 snd_hda_codec_realtek,snd_soc_core,snd_hwdep,snd_timer,snd_hda_codec_hdmi,snd_pcm,snd_seq,snd_rawmidi,snd_hda_codec_generic,snd_hda_codec,snd_hda_intel,snd_soc_sst_mfld_platform,snd_seq_device,snd_compress
i2c_designware_platform    16384  0
i2c_designware_core    16384  1 i2c_designware_platform
spi_pxa2xx_platform    24576  0
rfkill_gpio            16384  0
soundcore              16384  1 snd
mac_hid                16384  0
snd_soc_sst_acpi       16384  0
8250_dw                16384  0
pwm_lpss_platform      16384  0
pwm_lpss               16384  1 pwm_lpss_platform
parport_pc             32768  0
ppdev                  20480  0
lp                     20480  0
parport                49152  3 lp,ppdev,parport_pc
autofs4                40960  2
mmc_block              36864  4
i915                 1130496  7
i2c_algo_bit           16384  1 i915
drm_kms_helper        126976  1 i915
drm                   356352  8 i915,drm_kms_helper
wmi                    20480  1 hp_wmi
video                  36864  1 i915
sdhci_acpi             16384  0
i2c_hid                20480  0
sdhci                  45056  1 sdhci_acpi
hid                   118784  4 i2c_hid,hid_generic,hid_rmi,usbhid
$ iwconfig
enx020307526665  no wireless extensions.

wlp1s0    IEEE 802.11bgn  ESSID:"FreeWifi" 
          Mode:Managed  Frequency:2.462 GHz  Access Point: 72:0B:95:89:AF:32  
          Bit Rate=15 Mb/s   Tx-Power=20 dBm  
          Retry short limit:7   RTS thr=2347 B   Fragment thr:off
          Power Management:off
          Link Quality=70/70  Signal level=-38 dBm 
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

lo        no wireless extensions.
$ ifconfig
enx020307526665 Link encap:Ethernet  HWaddr 02:03:07:52:66:65 
          inet adr:192.168.42.72  Bcast:192.168.42.255  Masque:255.255.255.0
          adr inet6: fe80::3:7ff:fe52:6665/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:1604 erreurs:1 :0 overruns:0 frame:1
          TX packets:1280 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:899568 (899.5 KB) Octets transmis:230080 (230.0 KB)

lo        Link encap:Boucle locale 
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:1983 erreurs:0 :0 overruns:0 frame:0
          TX packets:1983 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          Octets reçus:230114 (230.1 KB) Octets transmis:230114 (230.1 KB)

wlp1s0    Link encap:Ethernet  HWaddr 74:29:af:30:dc:3b 
          inet adr:10.57.97.74  Bcast:10.63.255.255  Masque:255.248.0.0
          adr inet6: fe80::7629:afff:fe30:dc3b/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1280  Metric:1
          Packets reçus:100830 erreurs:0 :0 overruns:0 frame:0
          TX packets:6784 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:16469390 (16.4 MB) Octets transmis:1121707 (1.1 MB)
$ sudo iwlist scan
enx020307526665  Interface doesn't support scanning.

wlp1s0    Interface doesn't support scanning : Device or resource busy

lo        Interface doesn't support scanning.
$ cat  /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
$ nm-tool
La commande « nm-tool » est introuvable, vouliez-vous dire :
 La commande « dm-tool » du paquet « lightdm » (main)
nm-tool : commande introuvable
$ uname -r -m
4.2.0-18-generic x86_64
$ sudo rfkill list
1: phy0: Wireless LAN
    Soft blocked: no
    Hard blocked: no
3: hci0: Bluetooth
    Soft blocked: no
    Hard blocked: no

une idée ?

#1 Re : -1 »  connexion wifi aléatoire HP stream » Le 13/12/2015, à 10:33

tuxrouge
Réponses : 4

J'ai bien N en réponse au cat
mais après plusieurs semaines sans problème, ça ressaute de nouveau comme avant.
la différence est que maintenant le serveur X plante (écran figé, je n'ai accès qu'aux consoles) mais je garde le clavier fonctionnel.

#2 Re : -1 »  connexion wifi aléatoire HP stream » Le 16/12/2015, à 19:30

tuxrouge
Réponses : 4

tout d'abord je n'ai pas (plus) de connexion wifi
ensuite, peut être que les deux sont liés. c'était juste une information pour aider au diagnostic

#3 -1 »  récupérer des données carte SD » Le 28/10/2015, à 09:24

tuxrouge
Réponses : 2

Bonjour à tous

On vient de me refiler une carte SD pour essayer d'en sauver les données
il apparaît qu'elle a deux partitions; la première de 16MO sans système de fichier, la seconde de 119.33 GO en exfat (j'ai installé ce qu'il faut pour la lire)
Dans cette seconde partition (que je peux monter) 11,81 GO semblent utilisés. Or quand je les récupèrent je n'ai au final que 2.6 GO.
Je suppose et espère que les fichiers manquants sont dans cette différence mais pour l'instant je ne les vois pas ni se sait comment y accéder.

vous avez une idée ?

#4 Re : -1 »  récupérer des données carte SD » Le 28/10/2015, à 22:37

tuxrouge
Réponses : 2

je vais regarder ça de prêt

merci

#5 -1 »  configuration touchpad ? » Le 13/10/2015, à 10:19

tuxrouge
Réponses : 0

Bonjour

Lubuntu installé sur un HP stream 11
J'ai un problème gênant avec le touchpad,
- je n'arrive pas à lui faire prendre le clic droit (actuellement fonctionne si tape avec deux doigts)
- je n'arrive pas à déplacer une fenêtre (par exemple), je ne peux pas bloquer la souris avec le clic gauche puis déplacer avec le touchpas

c'est très handicapant

avez-vous une solution ?

#6 Re : -1 »  Un compte n'apparait pas dans évolution » Le 31/08/2015, à 09:57

tuxrouge
Réponses : 1

bonjour

déterrage de sujet mais j'ai un pb similaire avec un compte qui apparait bien dans la configuration mais pas dans la liste de mails
une idée ?

#7 -1 »  gnome3 et owncloud » Le 04/08/2015, à 14:46

tuxrouge
Réponses : 1

hugh

je voudrais configurer mon compte owncloud dans compte en ligne.
A priori tout semble bon, les contacts ont été mis à jour, par exemple

par contre je ne trouve pas l'endroit où les documents et fichiers sont visibles. D'ailleurs je ne comprends pas bien la différence entre les deux.

Quelqu'un peut-il m'éclairer ?

sinon je passerai par le partage "classique" avec webdav

#8 -1 »  installation grub impossible sur T100 » Le 31/07/2015, à 17:41

tuxrouge
Réponses : 5

Bonjour à tous

j'essaye d'installer ubuntu 15.04 sur ma tablette/pc
J'ai virer windows pour ne conserver que linux. J'ai déjà testé une installation de manjaro sans pb (mais pas de wifi, de mode tablette ...)
pour ubuntu j'utilise  T100-TA Magic Stick.
en live, aucun pb.
l'installation fonctionne jusqu'à l'installation de grub. Là, j'ai droit à un "execution de grub-install a échoué"
Sur ma machine il y a un disque en ssd (dans la tablette) et un classique (dans le clavier). J'ai essayer d'installer grub sur la racine du ssd (mmcnlk0) sur la partition efi ainsi que sur la racine du hdd (sda).
Toujours le même message.

le disque étant en gpt je l'ai passé en msdos et idem, pb lors de l'installation de grub même si le message diffère un peu.

Comment faire pour remédier au problème ?

#9 Re : -1 »  installation grub impossible sur T100 » Le 01/08/2015, à 10:55

tuxrouge
Réponses : 5

c'est la t100 tam
et j'ai bien désactivé l'efi du bios
Par contre je ne sais pas si c'est grub2 ou grub-efi. J'ai essayer de lancer l'utilitaire d'installation depuis la console mais je n'ai aucune informtion supplémentaire pour voir où ça coince.

Dis moi si j'ai bien compris
grub2 c'est pour un disque en msdos et grub-efi pour un disque en gpt avec une partition efi au début ?
dans ce cas il faut quand même désactiver l'efi dans le bios ?

#10 Re : -1 »  installation grub impossible sur T100 » Le 02/08/2015, à 22:55

tuxrouge
Réponses : 5

pour l'installation je fais une partition manuelle parce que je ne veux pas de swap mais une partition home séparée
a part ça je laisse bair et le secteur de démarrage est sur le ssd (mmcblk)

j'ai fais un boot-info, j'essaye de donner ce qui nous intéresse

"blkid" output: ________________________________________________________________

Device           UUID                                   TYPE       LABEL

/dev/loop0                                              squashfs   
/dev/mmcblk0                                                       
/dev/mmcblk0p1   65794abf-1d27-4f74-90e3-e4c8a518a044   ext4       
/dev/mmcblk0p2   8877360a-3e75-4f98-b103-2e753fa0ab4b   ext4       
/dev/sda1        efbcf5f4-7eaa-43db-8927-c0e5b099753a   ext4   
...
=================== efibootmgr -v
efibootmgr: EFI variables are not supported on this system.

=================== UEFI/Legacy mode:
BIOS is EFI-compatible, and is setup in EFI-mode for this live-session.
Unusual EFI: Please report this message to boot.repair@gmail.com
SecureBoot disabled.
...
mmcblk0	: not-GPT,	BIOSboot-not-needed,	has-no-EFIpart, 	not-usb,	has-os,	1 sectors * 512 bytes
...
Device               Boot    Start       End  Sectors  Size Id Type
/dev/mmcblk0p1          2048  60702719 60700672   29G 83 Linux
/dev/mmcblk0p2      60702720 122142719 61440000 29.3G 83 Linux

et du coup je vois un premier problème, ma partition ne semble pas bootable

#11 -1 »  compilation du noyau » Le 08/07/2015, à 09:51

tuxrouge
Réponses : 1

bonjour à tous

afin d'utiliser pleinement ma machine sous ubuntu (un hybride asus T100TAM) j'ai besoin de compiler le noyau.
Je suis coincé sur un truc tout bête; dans mon /usr/src j'ai des headers pour le noyau et les même mais avec l'extension -generic. A quoi cela correspond t'il et dans quel répertoire dois-je lancer la compil ?

enfin comme ça fait longtemps que je n'ai plus fait ça, avez-vous un lien vers une doc à jour sur le sujet ? particulièrement en ce qui concerne les commandes post compilation (je pense à grub par exemple)

#12 -1 »  appliquer un patch ? » Le 08/07/2015, à 16:47

tuxrouge
Réponses : 5

Pour ma machine j'ai trouvé sur le net un répertoire avec plein de patchs pour le noyau:
https://drive.google.com/folderview?id= … zN6djQzajg

ils sont tous sous forme .patch
comment dois-je faire pour les installer ?

#13 Re : -1 »  appliquer un patch ? » Le 09/07/2015, à 12:53

tuxrouge
Réponses : 5

effectivement plusieurs éléments ne sont pas pris en compte directement par le noyau (4.1). Pb de wifi, de tactile ...
je pensais bien qu'il s'agissait d'un travail a faire sur les sources mais je n'ai pas réussi à trouver l'ordre. Aucune doc n'accompagne les patchs et sur le net j'ai des réponses diverses et variées.

#14 Re : -1 »  appliquer un patch ? » Le 09/07/2015, à 13:55

tuxrouge
Réponses : 5

tiramiseb, rassure toi je n'ai pas maltraité le noyau, je suis juste aller en récupérer un plus à jour et qui était censé régler un certain nombre de problèmes. Je n'ai pas vu la différence à l'usage (mais un uname -r me confirme bien que j'utilise mon nouveau noyau)
du coup si je comprends bien je ne vais pas pouvoir appliquer ces patchs ? zut
Il va me falloir attendre qu'une nouvelle version les prenne en compte directement. La 4.2 (qui est en rc1) ? je suis moins chaud pour servir de cobaye pour un nouveau kernel.

Je me serai bien lancé dans la compil du noyau mais là encore la doc que je trouve semble dater (cf un de mes messages précédent) . les exemples sont sur des noyaux de la branche 2.qquechose ce qui commence à faire.

#15 -1 »  [evolution] Pb inscription contact calendrier partagé » Le 15/06/2015, à 11:02

tuxrouge
Réponses : 0

Bonjour à tous

J'utilise évolution sur mon poste fixe et mes contacts sont gérés par owncloud sur un serveur en local.

Je n'ai aucun problème pour récupérer les contacs et les modifier depuis le client evolution
Par contre, impossible de créer un nouveau contact depuis evolution, j'obtiens ça:

Erreur lors de l'ajout du contact
La création de la ressource « 238E1F29-625558EC-2AE8944A » a échoué avec l'état HTTP 412 (Precondition failed) 

une idée du problème et de la solution ?

#16 -1 »  Reparer GRUB » Le 02/05/2015, à 22:21

tuxrouge
Réponses : 4

Bonjour à tous

je viens d'installer ubuntu sur un disque SSD qui avait déjà W8 installé dessus. Et évidemment je n'avais pas lu la doc concernant EFI avant
Linux s'est installé sans problème mais je n'ai plus accès à windows ni à grub. Je dois dire au bios de démarrer directement sur ma partition linux pour avoir un système fonctionnel.

J'ai regardé du côté de grub repair mais j'ai un blocage:

- il me demande à être lancé depuis un live-cd
- là il m'indique que mon disque est partitionné en gpt et que je dois alors créer une partition non formatée avec un label spécifique d'au moins 1 MO. Je m'exécute mais rien n'y fait, j'ai toujours le même message quand j'essaye de réparer grub

Comment puis-je m'en sortir ?

#17 Re : -1 »  Reparer GRUB » Le 03/05/2015, à 08:51

tuxrouge
Réponses : 4

je ne connaissais pas cet outil. Efficace

http://paste.ubuntu.com/10975796/

Pour information dans mon bios j'ai un sous-menu avec UEFI non détecté, ubuntu, boot windows et disque dur. Si je choisis "ubuntu" ou "boot windows" la machine redémarre et revient au bios; Je démarre en choisissant "disque dur"

#18 Re : -1 »  Reparer GRUB » Le 03/05/2015, à 17:40

tuxrouge
Réponses : 4

Après une journée d'effort j'en suis au même point

J'ai du faire appel à un amis pour créer une clef de restauration vu que ça n'est possible que depuis windows

Bootrec /RebuildBcd
Recherche d'installation windows sur tous les disques...
[1] C:\Windows
Ajouter l'installation à la liste de démarrage ?

Le périphérique système demandé est introuvable

Bref, impossible pour windows d'accéder à la partition
Et le problème c'est que si je veux installer windows 8 il me faut la clef de licence que je n'ai évidemment pas sauvegardé puisque j'avais fais une mise à jour depuis seven (mais là j'ai la clef)...

Galère

#19 Re : -1 »  PB de carte graphique après mise à niveau » Le 02/02/2015, à 08:28

tuxrouge
Réponses : 5

euh, ça n'inspire toujours personne ?
j'ai pas avancé de mon côté et je crains de devoir passer par une nouvelle installation.

#20 Re : -1 »  Apache2 et SSL » Le 28/01/2015, à 17:41

tuxrouge
Réponses : 26

oui effectivement c'est mieux dans le dossier idoine

Le dossier en question est donc /etc/ssl
Il comprend:

/etc/ssl# ls
cert.pem  certs  key.pem  openssl.cnf  private

et un openssl x509 -text -noout -in key.pem donne

/etc/ssl# openssl x509 -text -noout -in key.pem 
unable to load certificate
140366370367136:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE

alors que

/etc/ssl# openssl x509 -text -noout -in cert.pem 
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 10089246514088260514 (0x8c04343fdb9433a2)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=FR, ST=Some-State, L=Toulouse, O=AROEVEN, OU=Midi-Pyrenees, CN=serveur AROEVEN/emailAddress=xx@xx.fr
        Validity
            Not Before: Jan 28 15:03:17 2015 GMT
            Not After : Jan 27 15:03:17 2018 GMT
        Subject: C=FR, ST=Some-State, L=Toulouse, O=AROEVEN, OU=Midi-Pyrenees, CN=serveur AROEVEN/emailAddress=xx@xx.fr
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:d6:3d:81:e4:1b:ef:4a:28:fa:fc:ef:b2:b8:3c:
                   ...
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Key Identifier: 
                1A:71:FE:72:51:FE:17:9F:E4:1F:C0:01:D5:20:2E:51:70:03:9A:22
            X509v3 Authority Key Identifier: 
                keyid:1A:71:FE:72:51:FE:17:9F:E4:1F:C0:01:D5:20:2E:51:70:03:9A:22

            X509v3 Basic Constraints: 
                CA:TRUE
    Signature Algorithm: sha256WithRSAEncryption
         d2:86:df:ff:fe:63:c8:4e:e3:03:2d:b6:c4:98:72:59:0f:54:
         ...

#21 Re : -1 »  Apache2 et SSL » Le 29/01/2015, à 09:33

tuxrouge
Réponses : 26

oui c'est moi qui ai raccourci la sortie, je ne pensais pas que ce soit pertinent.

$ openssl s_client -connect localhost:443
CONNECTED(00000003)
140406163789472:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:795:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 305 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
$ openssl s_client -connect 192.168.1.12:443
CONNECTED(00000003)
139925298493088:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:795:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 305 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

et oui, 192.168.1.12 est l'adresse de la machine sur le réseau interne

#22 Re : -1 »  Apache2 et SSL » Le 29/01/2015, à 12:22

tuxrouge
Réponses : 26

Voilà les sorties

root@serveur:~# apachectl -t -D DUMP_MODULES | grep ssl
AH00557: apache2: apr_sockaddr_info_get() failed for serveur
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
 ssl_module (shared)

root@serveur:~# apache2ctl -S
AH00557: apache2: apr_sockaddr_info_get() failed for serveur
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
VirtualHost configuration:
*:80                   127.0.0.1 (/etc/apache2/sites-enabled/000-default.conf:1)
*:3443                 127.0.0.1 (/etc/apache2/sites-enabled/owncloud-ssl.conf:3)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex ssl-stapling: using_defaults
Mutex ssl-cache: using_defaults
Mutex default: dir="/var/lock/apache2" mechanism=fcntl 
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
Mutex rewrite-map: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="www-data" id=33
Group: name="www-data" id=33

root@serveur:~# cat   /etc/apache2/sites-available/default-ssl.conf
<VirtualHost *:80>
	# The ServerName directive sets the request scheme, hostname and port that
	# the server uses to identify itself. This is used when creating
	# redirection URLs. In the context of virtual hosts, the ServerName
	# specifies what hostname must appear in the request's Host: header to
	# match this virtual host. For the default virtual host (this file) this
	# value is not decisive as it is used as a last resort host regardless.
	# However, you must set it for any further virtual host explicitly.
	#ServerName www.example.com

	ServerAdmin webmaster@localhost
	DocumentRoot /var/www/html

	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
	# error, crit, alert, emerg.
	# It is also possible to configure the loglevel for particular
	# modules, e.g.
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	# For most configuration files from conf-available/, which are
	# enabled or disabled at a global level, it is possible to
	# include a line for only one particular virtual host. For example the
	# following line enables the CGI configuration for this host only
	# after it has been globally disabled with "a2disconf".
	#Include conf-available/serve-cgi-bin.conf
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

#23 Re : -1 »  Apache2 et SSL » Le 29/01/2015, à 12:24

tuxrouge
Réponses : 26

et voici mon /etc/hosts

# cat   /etc/hosts
127.0.0.1	localhost.localdomain localhost
127.0.1.1	serveur.aroeven	localhost

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

#24 Re : -1 »  Apache2 et SSL » Le 30/01/2015, à 15:38

tuxrouge
Réponses : 26

hop, voilà la sortie:

# openssl s_client -connect localhost:443
CONNECTED(00000003)
depth=0 C = FR, ST = Some-State, L = Toulouse, O = AROEVEN, OU = Midi-Pyrenees, CN = serveur AROEVEN, emailAddress = xx@xx.fr
verify error:num=18:self signed certificate
verify return:1
depth=0 C = FR, ST = Some-State, L = Toulouse, O = AROEVEN, OU = Midi-Pyrenees, CN = serveur AROEVEN, emailAddress = xx@xx.fr
verify return:1
---
Certificate chain
 0 s:/C=FR/ST=Some-State/L=Toulouse/O=AROEVEN/OU=Midi-Pyrenees/CN=serveur AROEVEN/emailAddress=m.betton@aroeven.fr
   i:/C=FR/ST=Some-State/L=Toulouse/O=AROEVEN/OU=Midi-Pyrenees/CN=serveur AROEVEN/emailAddress=m.betton@aroeven.fr
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIJAIwEND/blDOiMA0GCSqGSIb3DQEBCwUAMIGdMQswCQYD
VQQGEwJGUjETMBEGA1UECAwKU29tZS1TdGF0ZTERMA8GA1UEBwwIVG91bG91c2Ux
EDAOBgNVBAoMB0FST0VWRU4xFjAUBgNVBAsMDU1pZGktUHlyZW5lZXMxGDAWBgNV
...
-----END CERTIFICATE-----
subject=/C=FR/ST=Some-State/L=Toulouse/O=AROEVEN/OU=Midi-Pyrenees/CN=serveur AROEVEN/emailAddress=m.betton@aroeven.fr
issuer=/C=FR/ST=Some-State/L=Toulouse/O=AROEVEN/OU=Midi-Pyrenees/CN=serveur AROEVEN/emailAddress=m.betton@aroeven.fr
---
No client certificate CA names sent
---
SSL handshake has read 1734 bytes and written 431 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 234E9B88520E61330FF3D4921D89BDE866B2B1471BA7E95D03FC330D33DEAA2E
    Session-ID-ctx: 
    Master-Key: 4B95D633DD0DCD58C576D47AEC7BC3F5DDB222503FE5465FFF0CDA6152E3BC46802B85C45FDE57DFDE465C0976EF9E80
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 9f e8 c6 18 fa 68 7c 76-a4 5c 63 50 16 76 7d 5c   .....h|v.\cP.v}\
...

    Start Time: 1422628599
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---

du coup ça a l'air bon, merci