Re: [Confirme] Shorewall
Personnellement (j'ai le même type de config) ce que j'ai fait c'est d'ajouter dans le fichier /etc/shorewall/rules les lignes suivantes : ACCEPT masq fw all ACCEPT fwmasqall Par contre, le fait de faire un "restart" du service m'a toujours posé des pb et je préfère donc faire un reboot ... En espèrant que ceci puisse aider, Olivier. fabsah wrote: Bonjour ! Soit un serveur sous Mandrake 9.0 qui sert à partager l'accès internet ainsi que deux trois autres petites bricoles. eth0 vers internet (modem cable, dhcp) eth1 vers LAN (switch DLINK 8 ports) shorewall est installé sur le serveur. La connexion des autres PC sur le lan (sous Debian) vers internet ne pose aucun probleme (configuré en dhcp), le role de router est assuré sans problemes. La ou ca coince : j'ai défini quelques répertoires à partager en NFS à partir du serveur. Le problème est que je n'arrive pas à les monter quand shorewall est actif. Dès que je désactive le firewall, ca marche. J'ai essayé de modifier /etc/shorewall/rules en conséquence. Malheureusement, je n'ai pas trouvé la bonne combinaison. voici le contenu de mon fichier rules : ## #ACTION SOURCE DESTPROTO DESTSOURCE ORIGINAL # PORTPORT(S)DEST ACCEPT net fw udp 631,5080,111,25 - ACCEPT net fw tcp 22,25,631,111,1,5080,2,3 - ACCEPT masqfw udp 631,5080,111,25 - ACCEPT masqfw tcp 22,25,631,111,1,5080,2,3 - ACCEPT loc fw udp 631,5080,111,25 - ACCEPT loc fw tcp 22,25,631,111,1,5080,2,3 - ACCEPT masqfw tcp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp- ACCEPT masqfw udp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp- ACCEPT fw masqtcp 631,137,138,139 - ACCEPT fw masqudp 631,137,138,139 - #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE -- D'apres ceci, il devrait laisser loc avoir accès aux ports 22,25,631,111,1,5080,2,3 du serveur (fw). Ai-je mal compris ? Y'a-t-il un autre fichier que je devrais modifier en conséquence ? Le plus simple serait de pouvoir désactiver le firewall globalement pour l'interface eth1, mais de conserver le routage vers internet. Est-ce possible ? J'ai bien sur relancé shorewall apres avoir modifié ce fichier (service shorewall restart). J'ai aussi le meme probleme quand je veux me connecter au postfix du serveur à partir d'une des machines du LAN : Connection refused. Merci de bien vouloir éclairer la lanterne d'un pauvre néofite ... Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
[Confirme] Pb avec mes devices (AUdio) et (Pilot) sur Mdk9.0
J'ai plusieurs machines sous Mandrake9 et toutes présentes un problème identique de droit d'accès aux devices /dev/sound/* ou /dev/pilot (lié sur un device usb) ... En tant qu'utilsateur, je n'arrive pas à y accéder (il faut, après chaque redémarrage, que j'aille faire un chmod en tant que root). N'y a-t-il pas une configuration possible de ce genre de truc ? Merci d'avance, Olivier. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Pb avec mes devices (AUdio) et (Pilot) sur Mdk9.0
Super ! C'était bien cela ! Merci beaucoup, Olivier. Le Sunday 26 January 2003 21:05, cc a écrit : > Le Dimanche 26 Janvier 2003 13:43, vous avez écrit : > > J'ai plusieurs machines sous Mandrake9 et toutes présentes un problème > > identique de droit d'accès aux devices /dev/sound/* ou /dev/pilot (lié > > sur un device usb) ... En tant qu'utilsateur, je n'arrive pas à y > > accéder (il faut, après chaque redémarrage, que j'aille faire un chmod > > en tant que root). > > N'y a-t-il pas une configuration possible de ce genre de truc ? > > Merci d'avance, > > Olivier. > > Dans devfsd.conf, tu peux configurer les droits et le groupe des > périphériques. > mets tous tes utilisateurs dans le groupe qui va bien, modifie la ligne > correspondante dans devfsd.conf pour donner les droits qui vont bien, idem > dans console.perms. > par exemple : > > dans devfsd.conf > REGISTER^sound/.* PERMISSIONS -1.audio0660 > > puis, dans /etc/security/console.perms vérifie bien que tu as les droits > qui vont bien : > 0660 0660 root.audio > > En gros, ça veut dire pour devfsd : les périphériques son appartiennent à > l'utilisateur (-1) et au groupe audio > les droits sur le périphérique sont 0660 > > dans consol.perm, on met les mêmes droits. > > CC Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] lenteur de mdk 9.0
Il faut installer hdparm (faire "urpmi hdparm" dans un shell en tant que root) ... Gerard Smal wrote: merci per l'information, malheureusement le fichier /etc/sysconfig/harddrives n'existe pas dans mon systeme!! Le mer 29/01/2003 à 10:28, Eric Fernandez a écrit : Gerard Smal wrote: Bonjour, J'ai installé mdk 9 depuis quelques mois. Mon probleme est la lenteur du systeme. Il me semble d'avoir lue quelque part que le support DMA pour le hd n'est pas actif par default. Pourriez vous m'indiquer la manip à faire pour l'activer. Je vous remercie d'avance pour votre aide. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"; Dans /etc/sysconfig/harddrives editer : dma_active (ou quelque chose comme ca) = 1 et optionnellement : extra_param = -X69 pour les tout recents matos (2-3 ans, udma5) Faut aussi le faire avec les dvdroms pour empecher les saccades lors de la lecture d'un dvd. eric __ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] montage smbfs
Le fichier smb.conf sert pour le client Samba pour préciser le niveau de sécurité et le nom du groupe NetBios dans lequel se déclare le client ... Je pense que c'est par là que cela cloche ... Par exemple, de tête (j'ai pas vérifié), le modèle de sécurité par défaut a changé de "share" à "user". Olivier. Le Jeudi 06 Février 2003 22:55, cc a écrit : > Le Mercredi 5 Février 2003 22:33, vous avez écrit : > > Bonsoir, > > > > Je ne sais pas si c'est le même problème mais j'ai observé des soucis de > > connection avec ma MDK 9 (samba, nfs, ssh ...même un ping est long). Ils > > sont résolus par : > > ifconfig eth0 down > > puis > > ifconfig eth0 up > > > > Ce n'est peut-être pas le problème ni l'explication mais chez moi je fais > > comme ça. > > > > > > > > - Original Message - > > From: "cc" <[EMAIL PROTECTED]> > > To: <[EMAIL PROTECTED]> > > Sent: Wednesday, February 05, 2003 10:01 PM > > Subject: [Confirme] montage smbfs > > > > > bonsoir, > > > mdk9, samba 2.2.6 et 2.2.7 : plus moyen de monter un partage windows > > > avec mount -t smbfs file://machine/partage /rep/de/montage > > > ou plutôt : le montage se fait (très lent avant d'avoir la demande du > > > password), puis un ls ou n'importe quoi sur le /rep/de/montage ne donne > >> > >> rien > > J'ai testé ta manip, pareil. > j'ai donc réinstallé samba 2.2.3 --> ça marche > réinstallation de 2.2.7 --> ça ne marche plus ! > après différents essais, c'est mon smb.conf qui est en cause. Avec un > fichier de base, ça refonctionne (je précise que mon smb.conf fonctionnait > avec la 8.2 et que j'en avais fait une simple copie pour la 9) > Je ne sais pas quel est le paramètre qui posait problème et je n'ai pas > pour le moment le temps de chercher. > Ce qu'il faut en retenir, c'est que le fichier smb.conf influe sur le > montage de ressources win (même si le serveur samba n'est pas lancé). > CC Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
RE: [Confirme] Outils de discussions
Ou GAIM si tu préfères GNOME ... Le mer 12/03/2003 à 17:31, MERILLON JEAN-JACQUES a écrit : Yahoo messenger est porte sous linux sinon tu as le choix entre plusieurs solution de messenger multi protocol (icq, yahoo, messenger, irc ...etc) Personnelement j'utilise Kopete qui marche sous KDE3 et qui fonctionne avec les protocoles: MSN,OSCAR, ICQ, Jabber, Kinkatta en stable et Yahoo en instable http://kopete.kde.org > -Message d'origine- > De : De Leeuw Guy [mailto:[EMAIL PROTECTED]] > Envoye : mercredi 12 mars 2003 15:35 > A : Mandrake Confirme > Objet : [Confirme] Outils de discussions > > > > Re, > > Je cherche (pour ma fille) un outil sous linux permettant de > dialoguer en > ligne > "comme messenger", connais rien la dedans qqun peut il m'aider ? > > Guy > > > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"
[Confirme] DrakSync
Bonjour, Je viens d'essayer l'outils DrakSync pour faire un backup de mon serveur. Je suis un peu bluffer par la simplicité de mise en oeuvre et la rapdité de traitement. Je voudrais avoir un retour d'expérience sur le sujet ... - L'utilisez-vous ? - Est-il fiable (i.e. peut on se reposer sur lui) pour mettre en place des mécanismes de sauvegardes automatisées ? - Peut-on l'utiliser en mode batch (i.e. le lancer automatiquement via un cron) ? - Préconiseriez vous d'autres outils ? Lesquels ? Merci d'avance pour vos opinions ... Olivier.
Re: [Confirme] Ximian Red-Carpet
Sur ma mandrake 9.0 cela marche très bien ... Le ven 21/03/2003 à 18:00, Bernard Lheureux a écrit : C'est chez moi que toutes les machines déconnent ou Red-Capret de Ximian a un problème, en effet, que ce soit sur mes Mandrakde, Debian ou RedHat, il me répond à chaque fois qu'il ne reconnait pas la distro sur laquelle j'essaye de lancer Red-Carpet ou que j'utilise une version de RC qui est incoimpatible avec le système sur lequel il est installé ??? Merci de me dire si quelqu'un d'autre a aussi ce problème...
Re: [Confirme] Easy urpmi pour mandrake
Petite question concernant la migration vers cette 9.1. Je suis sur 9.0. Je fais un usage très important des commandes urpmi et urpme ... hier soir je voulais donc faire un urpmi pour récupérer un soft de la 9.0 et biensûr cela ne marchait plus (les hdlists ont disparus sur les miroirs). Donc je me suis rabattu sur les hdlists de la 9.1 ... Est-ce un méthode recommandable ? Est-ce que je peux lancer un upgrade complet de mes packages comme ceci ? Y a-il une méthodologie à respecter ? Merci d'avance pour vos éclaircissements. Olivier. Le jeu 27/03/2003 à 00:05, Olivier Thauvin a écrit : Ce n'est pas un secret, la mandrake 9.1 (Bamboo) viens de sortir. http://plf.zarb.org/~nanardon liste une série de miroir dispo pour mandrake. Je viens d'y ajouter les mirroirs pour la 9.1 - amusez-vous bien.
Re: [Confirme] Easy urpmi pour mandrake
J'avais procédé via urpmi pour télécharger des bouts de cooker mais ca avait tout cassé lorsque j'ai téléchargé Xfree ... alors je suis un peu refroidi ... j'hésite ... mais merci pour les éclairages ! Le jeu 27/03/2003 à 11:22, Teletchéa Stéphane a écrit : Le jeu 27/03/2003 à 11:06, Olivier Imbert a écrit : > Petite question concernant la migration vers cette 9.1. > > Je suis sur 9.0. Je fais un usage très important des commandes urpmi et > urpme ... hier soir je voulais donc faire un urpmi pour récupérer un > soft de la 9.0 et biensûr cela ne marchait plus (les hdlists ont > disparus sur les miroirs). Donc je me suis rabattu sur les hdlists de la > 9.1 ... Est-ce un méthode recommandable ? Est-ce que je peux lancer un > upgrade complet de mes packages comme ceci ? Y a-il une méthodologie à > respecter ? A priori urpmi devrait te gérer cela correctement, mais à ta place, je ferais le choix : - soit mise à jour complète à partir des CD ou réseau, mais en rebootant (attention aux blagues de fichiers de config qui sont ou ne sont pas remis à jour (ex : module nv ou nvidia en fonction de XFree si on a une GeForce/TNT). - soit mise à jour modérée en utilisant des paquetages sélectionnés. Cela peut entrainer de gros téléchargements, mais a priori ce n'est pas ton pb. Stef *~~* Linux 2.4.19-24mdk #1 Thu Jan 30 13:13:07 MST 2003 11:00am up 2 days, 17:02, 1 user, load average: 1.00, 1.05, 1.55
Re: [Confirme] M9.1
Parce que cela ne se fait pas de lancer startx en tant que root te diront les pros de linux ; - ) non ? Le ven 28/03/2003 à 14:57, Nicolas Viers - SCI a écrit : Pour info aux developpeurs Mandrake: lorsque l'on lance hardrake depuis le menu kde on tombe sur logdrake. et aussi pourquoi le bureau de "root" est-il si vide ? et pourquoi toujours depuis root ne peux t'on pas avoir accées au menu contextule avec le bouton droit de la souris comme en 9.0 ? Nicolas Viers | Service Commun Informatique Mél: [EMAIL PROTECTED]| 123, avenue Albert Thomas | 87060 Limoges cedex Tel: 05-55-45-77-09 | Fax: 05-55-45-75-95 http://www.unilim.fr/sci Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"
Re: [Confirme] [Fwd: postfix et anti-relaying]
Tu peux donner la liste des interfaces sur lesquelles tu autorises ton serveur SMTP (i.e. Postfix) à écouter ... Et donc interdire ton serveur à écouter du côté du réseau. Par exemple si ton réseau local est sur 192.168.1.1, tu auras donc : inet_interfaces = localhost 192.168.1.1 Ceci permetta à ton fetchmail (i.e. sur localhost) de distribuer les mails et à tes ordinateurs locaux d'envoyer des mails via ta passerelle ... Si tu n'as pas besoin de cette fonctionnalité (i.e. tu te sers du serveur de ton FAI), tu laisseras juste : inet_interfaces = localhost C'est normalement la valeur par défaut de PostFix. Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquiétude vient du fait que je ne voudrais pas que mon serveur mail (situé sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. Quelles options sont à configurer dans le main.cf pour que mon serveur soit un minimum sécuriser et quenfin je puise dormir tranquille ;-)? Merci d'avance. -- Olivier Imbert @Poussin @Zeitoune http://zeitoune.homedns.org/
