Re: [Confirme] Oracle 8.1.7
Si mes souvenirs sont bons, il doit y avoir une glibc pour la 81.7 sur le site oracle pour les MDK 8.2, 9.x mais l'install est pénible et allambiquée... Toutefois pourquoi ne pas installer une version 9 d'Oracle ? Courage Loïc Jacques Lebastard a écrit : Quelqu'un a-t-il réussi à installer Oracle 8.1.7 sur Mandrake 9.1 ? La documentation Oracle mentionne uniquement RedHat et en suivant cette doc, je n'ai pas réussi à installer Oracle : au lancement de cdrom/runInstaller, rien ne se passe sinon que le jre lancé utilise 90 % du CPU (et le création de /tmp/OraInstall/ ). Le PC est un Xeon 2.4 GHz avec 1GB de RAM. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptable
Petite suggestion purement sendmail... Tu places un fichier ~/.forward sur l'une des machines qui en plus de conserver le message envoie une copie sur la seconde... - Original Message - From: linux-mandrake [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, September 30, 2003 2:58 PM Subject: Re: [Confirme] iptable slt netfilter n'est là que pour filtrer et rediriger, donc je ne pense pas que tu puisses redirigé vers plusieurs machine (tu peux rediriger aléatoirement sur les deux machines, au mieux c'est le 1er des 2 qui récupère tous) je pense que tu peux y arriver mais pas avec netfilter (iptables) mytoo - Original Message - From: De Leeuw Guy [EMAIL PROTECTED] To: Mandrake [EMAIL PROTECTED] Sent: Tuesday, September 30, 2003 1:33 PM Subject: [Confirme] iptable Salut a tous, Est il possible avec iptable d'envoyer le meme paquet vers 2 machines #. J'essaie de remplacer notre serveur email aix/sendmail par un serveur sous mdk9.1/exim, mais pendant la periode de test j'aimerais que les deux serveurs recoivent les memes emails. Merci d'avance Guy -- -- Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] pb sur proftpd
Bon, j'ai un peu honte de poser la question sur proftp (MDK9.0) qui suit... Malgré une lecture peut-être non attentive du site 'http://proftpd.linux.co.uk/'... Voilà : Je suis en train de mettre en place chez un client disposant d'un DNS (entre autre) un serveur ftp sous MDK Je paramètre le fichier /etc/proftpd.conf de manière la plus générique qui soit pour le moment (pour test) - i.e. pas de serveur virtuel etc etc Et voici ce que j'ai en retour dans /var/log/messages : fév 5 13:10:24 pc80744 proftpd: Arrêt de proftpd failed Feb 5 13:10:24 pc80744 proftpd[27100]: pc80744.noisy.ratp - Failed binding to 0.0.0.0, port 21: Address already in use Feb 5 13:10:24 pc80744 proftpd[27100]: pc80744.noisy.ratp - Check the ServerType directive to ensure you are configured correctly. fév 5 13:10:24 pc80744 proftpd: Démarrage de proftpd succeeded Et evidemment lorsque j'essaie d'ouvrir une connexion ftp, le dit serveur me retourne : ftp open pc80744.xxx. Connected to pc80744.xxx.. 421 Service not available, remote server has closed connection Le fichier fourni plus bas est simple Mais je reste dubitatif ! En effet les options du serverType ne sont pas légion et lorsque je le position à 'inetd', les messages sont pires : fév 5 13:02:25 pc80744 proftpd: pc80744.xxx. - Fatal: Socket operation on non-socket fév 5 13:02:25 pc80744 proftpd: pc80744.xxx. - (Running from command line? Use `ServerType standalone' in config file!) Mais elle sort d'où cette adresse 0.0.0.0 ? En essayant de mettre l'option Bind à l'adresse IP du serveur ftp local, même punition !! == Avez-vous une idée pour compléter le chainon manquant à ma compréhension ? Merci de votre aide Loïc === Le fichier /etc/proftpd.conf --- Pas tres compliqué = # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # nobody and ftp for normal operation and anon. ServerName Bienvenue ServerType standalone DefaultServer on # Allow FTP resuming. # Remember to set to off if you have an incoming ftp for upload. AllowStoreRestart on # Port 21 is the standard FTP port. Port21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances20 # Set the user and group that the server normally runs at. Usernobody Group nogroup # Normally, we want files to be overwriteable. Directory /* AllowOverwriteon /Directory # Needed for NIS. PersistentPasswdoff # Default root can be used to put users in a chroot environment. # As an example if you have a user foo and you want to put foo in /home/foo # chroot environment you would do this: # # DefaultRoot /home/foo foo # Options lhe # --- DefaultRoot ~ ShowSymLinksoff ServerIdent off ExtendedLog /var/log/proftp/access.log WRITE,READ ExtendedLog /var/log/proftp/auth.logAUTH ExtendedLog /var/log/proftp/all-other.log ALL Known as 'MilleVents' in Runequest RPG Known as 'Epervier' in ADD RPG Known as 'Virus' in ShadowRun RPG Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] Re: [Confirme] iptables : filtrage accs netbios
Réponse indirecte : Essaie l'outil firestarter qui te permet mettre en oeuvre les IPTABLES de maniere graphique http://firestarter.sourceforge.net/ Bon courage - Original Message - From: cc [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Thursday, November 07, 2002 9:18 PM Subject: [Confirme] iptables : filtrage accès netbios Salut à tous, j'utilise samba pour partager des ressources disque pour un poste win. Partage rw, sans mot de passe (c'est très mal, je sais). Pour limiter les dégats en attendant de gérer mieux ces partages, je voudrais interdire l'accès depuis l'extérieur de mon réseau local (donc depuis internet) l'accès à certains ports (notamment ceux utilisés par netbios, 139 par exemple). Idem pour nfs. J'ai lu la doc d'iptables mais je suis trop nul pour écrire des règles qui marchent. Quelqu'un a-t-il ça sous la main (même pour d'autres ports) : bloquer certains ports depuis l'extérieur (ou tout interdire et n'autoriser que les accès intérieurs), tout cela en y incluant le partage de connexion (masquerade). Ou alors un lien sur une doc pour débutants dans ce domaine ? Merci par avance CC Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] HELP : Relaying not allowed
En réponse à LEFEBVRE Herve [EMAIL PROTECTED]: Le Mardi 29 Octobre 2002 07:28, Loic HERVE a écrit : Après m'etre rensigné sur le site de Wanadoo, il semblerait que je ne m'identifie pas chez eux (alors que je navigue)... En effet, la page d'acceuil de Wanadoo n'est pas celle d'un abonné... A priori, su tu peux te connecter au réseau, ton identification est correcte. Dis moi, par le plus grand des hasard, tu n'aurais pas intstallé named sur ta machine, et ton /etc/resolv.conf ne pointerait-il pas sur ton propre DNS au lieu de c elui de wanadoo ? :-) Exact, j'ai un DNS local ! Je 'réécris' le resolv.conf pour prendre d'abord en considération la résolution locale - ce qui donne de memoire (je suis à mon bureau là) : search troy nameserver 192.168.1.0# Le serveur linux local nameserver le dns 1 wanadoo nameserver le dns 2 wanadoo Mais alors pourquoi cela plante l'envoi de mail... J'aimerais comprendre un p'tit peu... En tous les cas... Merci de ta promptitude ! Known as 'MilleVents' in Runequest RPG Known as 'Epervier' in ADD RPG Known as 'Virus' in ShadowRun RPG Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] HELP : Relaying not allowed
Bonjour à tous, Je ne m'en sors pas... Voici ce qui m'arrive, Je viens d'installer rp-pppoe sur une mdk 8.2... J'arrive à me connecter chez Wanadoo, je navigue... Par contre, je reçois les mails par fetchmail MAIS je 'rebondis' sur le smtp de wanadoo qui me sors l'insanité : 550 RCPTN/TO:xx Relaying not allowed Après m'etre rensigné sur le site de Wanadoo, il semblerait que je ne m'identifie pas chez eux (alors que je navigue)... En effet, la page d'acceuil de Wanadoo n'est pas celle d'un abonné... Le fichier /etc/ppp/pap-secrets est correctement rempli, Est-ce le firewall (paramétré avec Firestater) qui est trop rigide ? Est-ce postfix (çà fait trois que je refais les fichiers de config !) Bref, une soirée d'enquete et voilà ou j'en suis Alors si quelqu'un à défaut de solution peut me fournir une piste, je suis preneur Merci à tous Loïc Known as 'MilleVents' in Runequest RPG Known as 'Epervier' in ADD RPG Known as 'Virus' in ShadowRun RPG Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] probleme config serveur DNS ......
J'ai eu le même problème que toi et je ne l'ai résolu qu'hier... En fait, Bind (mdk 7.2) et bind 9 (mdk 8) sont différents dans leur rigeur... Bind 9 ne laisse pas passé autant de choses Bref, dans les fichiers /var/named/ (fichier zone reverse, fichier zone) tu dois ajouter en entete : $TTL43200 tu relances named. MAIS à ce stade, mon named n'a pas marché... Je pense qu'il s'agit d'un problème sur la clé (confirmé par un dev. de chez MDK). La parade a consisté ensuite à forcer la lecture des fichiers DNS par linuxconf (Attention le DNS pour l'onglet Server TASK et NON le Client !!!) - dans la MDK 8, la configuration du DNS dans le server Task n'est pas active, l'activer (je ne l'ai plus en tete mais si ma mémoire est bonne il s'agit du bouton miscelaneous puis un bouton config dans la nouvelle fenetre - liste des boite à cocher dont le 'Param DNS' -- a concher pour activer) et faire la lecture Si tu n'y arrives pas... e-mail moi direct Courage... Car pas évident du tout Loïc En réponse à TRISTRAM Hervé [EMAIL PROTECTED]: Salut a vous. J'essaie de configurer sur une mandrake 8 un serveur DNS cache et interne. Je me suis basé sur des exemples trouvées un peu partout et sur les HowTo FR, mais rien a faire... Le cache semble fonctionner car la resolution se fait bien. Par contre quand j'essaie de me connecter a la machine qui heberge le DNS (OMEGA) via nslookup sous WinNT, il me dit qu'il ne trouve pas le serveur et bascule sur une autre adresse que j'ai configuré. PAr contre, quand jhe tape SERVER 10.10.10.23 il bascule bien sur la Mandrake. De plus dans les logs il me repete tout le temps que qu'il manque des TTL sur toutes les zones mais quand j'interroge nslookup sur une de mes machines ( par exemple amapc10) il me repend que le domaine amapc10 n'existe pas... J'ai du visiter un quarantaine de site, imprimer une centaine de page mais je ne vois pas mon erreur HHHEEELLLPPP Voici mes fichiers de config Known as 'MilleVents' in Runequest RPG Known as 'Epervier' in ADD RPG Known as 'Virus' in ShadowRun RPG
[Confirme] pbs Oracle 8 et pb Named
Bonjour à tous, Je viens d'installer une MDK 8 (en lieu et place d'une 7.2 - installation from scratch)... Et problèmes : - Named ne fonctionne pas. J'ai recpoié les fichiers named (et resolv.conf - of course !) qui me donnaient pleinemet satisfaction sur la 7.2... Et la paf ! La MDK 8 lors d'un simple PING sur un nom de machine (sur réseau local) me fournit le message Can't resolv host name... Alors que le même ping sur l'IP fonctionne... une idée ? - enfin, coté ORACLE 8.1.7, l'installation (par ./runInstall) plante semble-t-il à cause de jre... En effet, par défaut est installé jre-1.3 sur la MDK 8 alors que la même install fonctionne sur 7.2... Bon... Faut-il selon vous désinstaller la jre-1.3 pour une jre1.1.8 IBM (comme spécifié dans la doc Oracle attachée ?)... ? Merci de vos réponses. Loïc Known as 'MilleVents' in Runequest RPG Known as 'Epervier' in ADD RPG Known as 'Virus' in ShadowRun RPG
[Confirme] MDK 8 et pbs (Oracle et Named)
Bonjour à tous, Je viens d'installer une MDK 8 (en lieu et place d'une 7.2 - installation from scratch)... Et problèmes : - Named ne fonctionne pas. J'ai recpoié les fichiers named (et resolv.conf - of course !) qui me donnaient pleinemet satisfaction sur la 7.2... Et la paf ! La MDK 8 lors d'un simple PING sur un nom de machine (sur réseau local) me fournit le message Can't resolv host name... Alors que le même ping sur l'IP fonctionne... une idée ? - enfin, coté ORACLE 8.1.7, l'installation (par ./runInstall) plante semble-t-il à cause de jre... En effet, par défaut est installé jre-1.3 sur la MDK 8 alors que la même install fonctionne sur 7.2... Bon... Faut-il selon vous désinstaller la jre-1.3 pour une jre1.1.8 IBM (comme spécifié dans la doc Oracle attachée ?)... Enfin, sur le site Oracle est fourni un patch pour la Glibc... Votre avis sur la nécessité de passage d'un tel patch ? Merci de vos réponses. Loïc Known as 'MilleVents' in Runequest RPG Known as 'Epervier' in ADD RPG Known as 'Virus' in ShadowRun RPG
Re: [Confirme] Php Oracle
Pour ma part, j'ai aussi eu des problmes lors de l'installation PHP avec Oracle et le problme venait des deux Fameux fichiers de librairie : 'libslntsh.so.8.0' et 'libwtc8.so'. Dans un premier temps l'installation a consist effectivement mettre dans le fichier /etc/ld.so.conf le rpertoire des librairies Oracle (/oracle/ora816/lib pour mon serveur). Ensuite un bon 'ldconfig'. Une fois ceci ralis j'ai installer le RPM PHP pour Oracle (php-oracle-4.0.3pl1-1mdk) et je passe l'installation du RPM avec l'option --force et non pas --nodeps. Une fois ces petites manipulations faites... aucun problme mme au reboot du serveur. Si ces eclaircissement ne suffisent pas, il faudrait savoir quels sont les messages d'erreur trs exactement... Mais une perte d'environnement lors d'un reboot me fait penser des pertes de variables (exmple : est-ce que les scripts positionnent les variables telles que : ORACLE_HOME ? etc etc). Adresse utile pour le pb (peut-tre ?): http://www.ze-linux.com/index.php?id_menu=2id_rubrique=143id_last=1 Known as 'MilleVents' in Runequest RPG Known as 'Epervier' in ADD RPG Known as 'Virus' in ShadowRun RPG
[Confirme] Un simple Telnet
Bonjour tous, Je viens d'installer rcemment une MDK 7.2 et quel n'est pas mon tonnement lorsque je souhaite faire un telnet sur l'IP de la machine ou bien un telnet sur 127.0.0.1. A chaque fois, j'ai la rponse suivante : Trying 192.168.1.1 Connected to eckmul.troy Escape character is '^]' Connection closed by foreign host' Pour infos, les fichiers /etc/hosts.allow et /etc/hosts.deny sont vides (pas mieux si je configure le fichier /etc/hosts.allow avec un ALL sur telnetd) Le niveau de scurit est FAIBLE (msec level 3) le port 23 est ouvert (commande nmap + vrification du fichier inetd.conf + processus INETD et XINETD dmarrs) le ping fonctionne et les adresses mentionnes "rpondent" Un telnet partir d'une autre machine est identique (connection closed) Si qqun voit une piste je serais videmment trs intress... Merci tous Loc Known as 'MilleVents' in Runequest RPG Known as 'Epervier' in ADD RPG Known as 'Virus' in ShadowRun RPG
Re: [Confirme] Un simple Telnet
En rponse Christian Gennerat [EMAIL PROTECTED]: Loic HERVE a crit : Bonjour tous, Je viens d'installer rcemment une MDK 7.2 et quel n'est pas mon tonnement lorsque je souhaite faire un telnet sur l'IP de la machine ou bien un telnet sur 127.0.0.1. A chaque fois, j'ai la rponse suivante : Trying 192.168.1.1 Connected to eckmul.troy Escape character is '^]' Connection closed by foreign host' Pour infos, les fichiers /etc/hosts.allow et /etc/hosts.deny sont vides (pas mieux si je configure le fichier /etc/hosts.allow avec un ALL sur telnetd) Le niveau de scurit est FAIBLE (msec level 3) le port 23 est ouvert (commande nmap + vrification du fichier inetd.conf + processus INETD et XINETD dmarrs) le ping fonctionne et les adresses mentionnes "rpondent" Un telnet partir d'une autre machine est identique (connection closed) Vrifier que telnet est disponible par: ftm rpm -qa |grep telnet telnet-0.17-5mdk telnet-server-0.17-5mdk C'est la bonne rponse... Merci tous pour vos interventions Known as 'MilleVents' in Runequest RPG Known as 'Epervier' in ADD RPG Known as 'Virus' in ShadowRun RPG
