Re: [HS] - Script
Bonjour, Le mer. nov. 02 2011 � 11:12:09 +0100, Nahliel Steinberg dit : Quel language ? Je présume en shell script d'après l'utilisation ? Tu présume bien ;-) [ -s fichier ] echo Fichier non vide Oui ça je sais faire mais pour un fichier Il te suffit par exemple d'initialiser une variable à 0 en début de script, incrémentée à chaque fois qu'un fichier vide est trouvé (en bouclant sur la liste des fichiers). Si à la suite de la boucle la variable est 0, alors tu ne fais rien, sinon tu copies les fichiers. He ;-) Voir man test : - -a qui est un et logique et -not qui est une negation logique - -o qui est un ou logique -- Nahliel -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2002102944.gb18...@nowhere.eden
Re: Monitoring des logs en temps réel
Le ven. sept. 16 2011 � 12:04:47 +0200, Olivier dit : Bonjour, Je gère à distance quelques serveurs et j'aimerai les équiper d'un logiciel de monitoring en temps réel des logs, l'objectif étant par exemple, de recevoir un email si une alerte spécifique dans un fichier de log particulier se produit. Mon moteur de recherche indique plusieurs pistes mais je se serai très curieux d'entendre différents retours d'expérience et conseils en la matière. À la limite, mon besoin serait simplement quelque chose comme : tail -f /var/log/syslog | grep Mon expression à surveiller | mail -s Alerte ! ad...@exemple.fr Tu peux regarder du coté de sec (bon c'est assez complexe à prendre en main mais ça fait des merveilles avec des jolies regexp) Slts -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916102000.gq18...@nowhere.eden
Re: Mutt imap
Bonjour, Le lun. juil. 04 2011 � 02:25:25 +0200, Nahliel Steinberg dit : Bonjour, J'ai un serveur de mail au boulot en imap, j'aimerai utiliser donc mon compte pro avec mutt. J'ai suivi la procédure que l'on trouve sur google pour la conf de mutt et gmail en imap (doc de lefinnois) Pour mon compte google ça marche impeccable, je récupère bien tous mes dossiers archive etc... Par contre au boulot je ne les vois pas. mutt -f imap://user@serveur/ ou imaps suivant la conf du serveur en SSL ou pas Vous auriez-une idée ? Sans message d'erreurs ni logs non. Tu peux aussi faire un tcptraceroute -n tonserveur 143 ou 993 pour savoir si tu atteints bien le serveur. Si tu l'atteins, peux tu faire un tcpdump en // pour savoir ce qui se passe ? -- Nahliel -- David Dumortier PS : peux-tu wrapper tes messages à 72 colonnes s'il te plait ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110704125856.gy24...@nowhere.eden
Re: Mutt imap
Le lun. juil. 04 2011 � 04:22:13 +0200, Nahliel Steinberg dit : Merci pour ta réponse, Ca fonctionne bien, mais je n'arrive pas à récuperer tout les répertoires archives que j'ai dans ma boite distante. Je dirais à vu de nez que si c'est des archives c'est local et spécifique à ton client mail ... Si il s'agit par contre de répertoires au sens IMAP sur le serveur alors : mutt -f imap://user@serveur/INBOX.repertoire -- Nahliel -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110704160432.gz24...@nowhere.eden
[OT] Slapd TLS on Squeeze
Hi everybody, I try to setup a slapd with TLS. I generated a self-signed certificate with these options : certtool --generate-privkey --outfile /etc/ldap/ssl/mykey.key certtool --generate-request --load-privkey /etc/ldap/ssl/mykey.key --outfile /etc/ldap/ssl/mycsr.csr Basic Constraints (critical): Certificate Authority (CA): TRUE Key Purpose (not critical): TLS WWW Client. TLS WWW Server. Code signing. OCSP signing. Time stamping. Key Usage (critical): Digital signature. Key encipherment. Certificate signing. CRL signing. My slapd start but when I try a debug I have : # gnutls-cli-debug -p 636 myip Checking for TLS 1.1 support... no Checking fallback from TLS 1.1 to... failed Checking for TLS 1.0 support... no Checking for SSL 3.0 support... no Server does not support any of SSL 3.0, TLS 1.0 and TLS 1.1 Here is my slapd conf : olcTLSVerifyClient: demand olcTLSCertificateFile: /etc/ldap/ssl/mycsr.csr olcTLSCertificateKeyFile: /etc/ldap/ssl/mykey.key Any help would be appreciate NB: I'm not subscribed, please cc me. -- David Dumortier d.dumort...@free.fr -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110518074824.gh7...@nowhere.eden
Re: [HS] Slapd et GNUTLS (Squeeze)
Bonjour, Le lun. mai 16 2011 � 09:44:37 +0200, JC dit : Bonjour, J'ai bataillé un moment je me rappelle moi aussi pour faire marcher mon openLDAP. Ne pas confondre SSL et TLS. Un lien qui m'avait bien aidé : http://www.openldap.org/lists/openldap-software/200810/msg00168.html Merci cela assoit ma compréhension entre les 2, qui était assez floue j'avoue. Sinon coté client il ne faut pas non plus oublier de copier (indispensable sous Linux, sous WIndows je ne suis pas sur ?) le fichier certificat de l'autorité racine pour passer en TLS il faut mettre dans ~/.ldaprc TLS_CACERT /home/user/path/rootCA.crt TLS_REQCERTtry Pour l'instant j'essaie de le faire fonctionner avec un certificat auto-signé. Je n'arrive pas à passer l'étape du handshake. En espérant que cela t'aidera. Cordialement. -- Salutations. Jean-Claude -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110517062904.gd7...@nowhere.eden
Re: [HS] Slapd et GNUTLS (Squeeze)
Bonjour, Bon j'ai voulu me refaire une clef et un csr avec certtool --generate-self-signed Là c'est retour à la case départ. Basic Constraints (critical): Certificate Authority (CA): FALSE Key Purpose (not critical): TLS WWW Server. Key Usage (critical): Key encipherment. - Starting OpenLDAP: slapd failed! - slapd[29406]: main: TLS init def ctx failed: -1 Le mar. mai 17 2011 � 03:01:39 +0200, JC dit : Pour l'instant j'essaie de le faire fonctionner avec un certificat auto-signé. Je n'arrive pas à passer l'étape du handshake. Penses aussi que le cn de ton certificat doit matcher parfaitement le résultat de ton hostname -f Merci, j'ai corrigéi, effectivement ça manquait. Cordialement. -- Salutations. Jean-Claude Merci, j'avance petit à petit :-) -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110517132312.ge7...@nowhere.eden
[HS] Slapd et GNUTLS (Squeeze)
Bonjour, je suis en train de découvrir les joies de OpenLDAP 2.4 sur Squeeze. J'ai pu monter un slapd fonctionnel pour l'authentification, mais je n'arrive pas à configurer le TLS. Il semble qu'il faille utiliser GNUTLS et plus OpenSSL. Première question : est-ce vrai ? Deuxième question : si je fais un openssl s_client -connect monserveur:636 j'obtiens un 24598:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188 Configuration : /etc/ldap/slapd.d/cn\=config.ldif olcTLSVerifyClient: demand olcTLSCertificateFile: moncsr olcTLSCertificateKeyFile: maclef Génération de mes .key et .csr : certtool --generate-privkey --outfile maclef certtool --generate-request --load-privkey maclef --outfile moncsr Evidement rien dans mon syslog même en debug any -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110516094300.gb7...@nowhere.eden
Re: [HS] Slapd et GNUTLS (Squeeze)
Re-bonjour, J'ai un peu avancé. Le lun. mai 16 2011 � 11:43:00 +0200, David Dumortier dit : Bonjour, je suis en train de découvrir les joies de OpenLDAP 2.4 sur Squeeze. J'ai pu monter un slapd fonctionnel pour l'authentification, mais je n'arrive pas à configurer le TLS. Il semble qu'il faille utiliser GNUTLS et plus OpenSSL. Première question : est-ce vrai ? Deuxième question : si je fais un openssl s_client -connect monserveur:636 j'obtiens un 24598:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188 Configuration : /etc/ldap/slapd.d/cn\=config.ldif olcTLSVerifyClient: demand olcTLSCertificateFile: moncsr olcTLSCertificateKeyFile: maclef Génération de mes .key et .csr : certtool --generate-privkey --outfile maclef certtool --generate-request --load-privkey maclef --outfile moncsr Is this a TLS web client certificate? (y/N): y Is this also a TLS web server certificate? (y/N): y me génère un certificat un peu plus valide : openssl s_client -connect monip:636 -showcerts CONNECTED(0003) ... les infos de mon csr ... 25480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110516143913.gc7...@nowhere.eden
Re: réseau static routage vers passerelle non automatique
Bonjour, Le mer. avril 13 2011 � 01:42:05 +0200, Raphaël POITEVIN dit : Bonjour, Sur un ordinateur squeeze qui servira de serveur, j'ai configuré le réseau en static. Tout à l'air de fonctionner, sauf que le routage vers la passerelle n'est pas dans la table de routage. La solution trouvée est de mettre la comande route add au démarrage, dans le rc.local par exemple. Mais à mon sens ce n'est pas très catholique. Quelquu'n a-t-il une idée sur le fait que la table de routage ne définisse pas le routage de n'importe quelle adresse vers la passerelle ? Voici globalement mon fichier /etc/network/interfaces allow-hotplug eth0 iface eth0 inet static adress 192.168.100.6 netmask 255.25.255.0 gateaway 192.168.100.155 gateway broadcast 192.168.100.255 dns-domain mon domaine dns-search mon domaine dns-nameservers 192.168.100.5 Bien cordialement, De même -- Raphaël POITEVIN -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110413115430.gd28...@nowhere.eden
Re: apt et resolution forcée en ipv4
Bonne nuit ;-) Le mar. mars 22 2011 � 12:10:45 +0100, Pascal Hambourg dit : David Dumortier a écrit : apt-get update fait toujours ses résolutions en ipv6 et tente les connexions en ipv6, echouant lamentablement ... Si IPv6 est réellement désactivé, ce n'est pas normal qu'il tente les connexions en IPv6. Dans le cas contraire, il n'y a rien d'anormal. [...] Justement il n'y a pas d'ipv6. S'il n'y a pas d'IPv6 alors il ne peut pas y avoir de tentative de connexion en IPv6. Ce ne serait pas plutôt un problème d'échec de résolution DNS ? Peut être, le problème n'était plus là ce matin. Proprement frustrant. Merci (même si j'aurais aimer trouver le problème) -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110322011334.gx8...@nowhere.eden
Re: apt et resolution forcée en ipv4
Bonjour, Le sam. mars 19 2011 � 10:20:29 +0100, Pascal Hambourg dit : Salut, David Dumortier a écrit : j'ai une lenny qui se refuse à resoudre en ipv4. J'ai désactivé ipv6, Comment ? De la manière la plus simple, en blacklistant le module ipv6 qui n'est plus chargé après reboot (je sais violent) ... rebooté mais apt-get update fait toujours ses résolutions en ipv6 et tente les connexions en ipv6, echouant lamentablement ... Si IPv6 est réellement désactivé, ce n'est pas normal qu'il tente les connexions en IPv6. Dans le cas contraire, il n'y a rien d'anormal. Ensuite il devrait immédiatement réessayer en IPv4. Sinon, il y a un bug (déjà vu avec le client whois). Justement il n'y a pas d'ipv6. J'ai déjà rencontré le problème avec apt (1 fois et je ne retrouve plus la machine en question) Je sais qu'il existe une option à mettre dans /etc/apt/apt.conf pour forcer l'utilistion d'ipv4 mais impossible de remettre la main dessus (ni dans man ni chez google). A défaut tu peux appliquer le contournement proposé par Stéphane Bortzmeyer dans le fil IPv4, IPv6 et DNS un peu plus haut. Je tente dès retour à la machine (j'avais gardé le fil :-) ) Mais j'aimerais retrouver cette option bien pratique. PS : tes lignes sont trop longues. Oui je suis repassé sous vi depuis jed et ne me suis pas repenché sur la conf :-p -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110320193254.gu8...@nowhere.eden
apt et resolution forcée en ipv4
Bonjour, j'ai une lenny qui se refuse à resoudre en ipv4. J'ai désactivé ipv6, rebooté mais apt-get update fait toujours ses résolutions en ipv6 et tente les connexions en ipv6, echouant lamentablement ... Je sais qu'il existe une option à mettre dans /etc/apt/apt.conf pour forcer l'utilistion d'ipv4 mais impossible de remettre la main dessus (ni dans man ni chez google). Merci. -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110319072812.gt8...@nowhere.eden
Re: Problème pour créer un paquet deb
Bonjour, Le Thu Jan 27 2011 � 01:59:30PM +0100, steve dit : Salut, J'essaie de créer un paquet deb à partir des source de darktable : darktable is a virtual lighttable and darkroom for photographers Pour créer le paquet, j'utilise checkinstall. [...] ranlib: could not create temporary file whilst writing archive: No more archived files fakeroot ? [...] Une idée ? Oui mais sans certitude Merci d'avance. -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110127130857.gq19...@nowhere.eden
Re: Problème pour créer un paquet deb
Le Thu Jan 27 2011 � 02:45:29PM +0100, steve dit : Le 27-01-2011, à 14:08:57 +0100, David Dumortier (d.dumort...@free.fr) a écrit : ranlib: could not create temporary file whilst writing archive: No more archived files fakeroot ? C'est à dire ? fakeroot *est* installé. fakeroot checkinstall ? [...] Une idée ? Oui mais sans certitude Et pour le moins concis ;-) Oui je n'utilise pas checkinstall, mais je ne faisque soumettre une idée en fonction de ma petite experience :-) -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110127140027.gr19...@nowhere.eden
Re: Problème pour créer un paquet deb
Le Thu Jan 27 2011 � 03:11:01PM +0100, steve dit : Le 27-01-2011, à 15:00:27 +0100, David Dumortier (d.dumort...@free.fr) a écrit : ranlib: could not create temporary file whilst writing archive: No more archived files fakeroot ? C'est à dire ? fakeroot *est* installé. fakeroot checkinstall ? Ah wai ... ben non, même erreur. Dommage [...] Une idée ? Oui mais sans certitude Et pour le moins concis ;-) Oui je n'utilise pas checkinstall, mais je ne faisque soumettre une idée en fonction de ma petite experience :-) Qu'utilise-tu ? dh-make et un gros debian/rules tout sale ! -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110127143652.gs19...@nowhere.eden
Re: Necessit é de redemarrer une machine apres mise a jours
Bonjour, Le Fri Nov 26 2010 � 05:13:25PM +0100, Monsieur Mastock dit : Bonjour la liste, J'ai une machine client sous squeeze amd64, mise a jour presque tout les jours, sans aucun service particulier de lancé (juste ssh, gnome, nvidia-glx, etc...) J'ai pas mal d'applications qui tournent dessus, et c'est assez contraignant de tout relancer à chaque fois, je me demande donc à partir de quel moment est-il nécessaire de la redémarrer, sachant que j'aimerais au maximum éviter de la redémarrer pour rien. Je suppose que après une mise a jour de grub, xorg, libc, kernel, un redémarrage s'impose, mais pour ce qui est du reste? grub : aucune importance, le boot-loader n'influe pas sur le fonctionnement du système booté xorg : rre-démarrage de la session (sans reboot) pour prise en compte des changements libc : les changements sont pris en compte par tout nouveau shell lancé (nécessite probablement une deco/reco) kernel : encore obligé de rebooter mais des solutions commencent à apparaitre pour éliminer cette dernière cause de reboot Je trouve peu d'info la dessus sur le net. Merci, bonne journée. -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101126165530.go19...@nowhere.eden
Re: Courier-imap charge importante du serveur
Bonjour, Le Tue Nov 23 2010 � 11:57:09AM +0100, Hugo Deprez dit : Bonjour, j'ai actuellement un serveur de messagerie IMAP sous lenny 5.0.4 utilisant les paquets suivants : ii courier-authdaemon 0.61.0-1+lenny1 Courier authentication daemon ii courier-authlib 0.61.0-1+lenny1 Courier authentication library ii courier-authlib-ldap0.61.0-1+lenny1 LDAP support for the Courier authentication ii courier-authlib-userdb 0.61.0-1+lenny1 userdb support for the Courier authenticatio ii courier-base0.60.0-2 Courier mail server - base system ii courier-imap4.4.0-2 Courier mail server - IMAP server ii courier-imap-ssl4.4.0-2 Courier mail server - IMAP over SSL ii courier-ldap0.60.0-2 Courier mail server - LDAP support ii courier-pop 0.60.0-2 Courier mail server - POP3 server ii courier-ssl 0.60.0-2 Courier mail server - SSL/TLS Support je constate depuis deux jours que le serveur load énormément : load average: 35.82, 44.97, 41.66 Effectivement, il y a un problème (surtout vu ta configuration). Les logs n'affichent rien de particulier...A l'exception de : hostname famd[*]: stat on file.lock failed: No such file or directory je penche donc sur un problème avec famd, mais le processus n'a pas l'air de consommer de ressources. Je crois qu'il faut aussi portmap avec famd. Tentes la relance des 2 démons, peut être. Je cherche à isoler le processus responsable avec ps aux et top, mais je n'y arrive pas, aucun ne semble utiliser anormalement du CPU, peut être imapd qui d'après top, arrive jusqu'à 34% du CPU. J'ai environ 216 connexion active sur le serveur en IMAP. Au niveau du serveur j'ai 4Gb de ram et deux CPU. Si vous avez des pistes je suis preneur. Sinon une autre piste moins plaisante, un processus caché (chkrootkit t'en dirait plus). Hugo -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101123120626.ga19...@nowhere.eden
Re: librairies
Bonjour, Le Tue Nov 23 2010 � 01:29:36PM +0100, Jean-Yves F. Barbier dit : On Tue, 23 Nov 2010 10:39:21 +0100, benoit soete nattybw...@neuf.fr wrote: ... libgcc_s.so.1 = not found libstdc++.so.6 = not found libgcc_s.so.1 = not found Quand j'essaie de lancer l'appli : /usr/local/pt# ./bin/PacketTracer5 ./bin/PacketTracer5: error while loading shared libraries: libXext.so.6: wrong ELF class: ELFCLASS64 Ca, c'est une autre histoire: ton pgm veut apparemment des libs en 32bits et gueule pck tu ne lui fournis que du 64bits. Monte une VM (Virtualbox ou autre) en 32 bits et fais-le tourner dedans, ça devrait règler le PB [y'a ptêt mieux, mais comme je n'ai pas d'expérience en 64bits...] aptitude install ia32-libs ? Pas sur que ça resolve le problème mais ... [...] -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101123123832.gb19...@nowhere.eden
Re: apache2 et htpasswd
Bonjour, Le Fri Nov 19 2010 � 10:21:15AM +, Tahar BEN ACHOUR dit : Bonjour à tous, J'ai une question à propos des autorisation utilisant des fichiers .htaccess et .htpasswd, j'ai une configuration par défaut de apache2 et par défaut au bout de 3 tentatives qui échouent l'accès à la machine depuis l'ip source est bloqué complètement, je n'arrive plus à y accéder ni en ssh ni en http ni rien du tout, y a-t-il un module à configurer pour spécifier le nombre de tentatives et les services à bloquer lorsque ça échoue ? Je n'arrive pas à trouver lequel et où on le configure. Cela doit venir de fail2ban. Merci pour votre aide. -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101119103724.gr15...@nowhere.eden
Re: Re : apache2 et htpasswd
(Re-)Bonjour Le Fri Nov 19 2010 � 11:16:19AM +, Tahar BEN ACHOUR dit : Bonjour, Cela doit venir de fail2ban. Je ne crois pas fail2ban n'est pas installé sur mon serveur La machine renvoie-t-elle des logs ? en particulier dans /var/log/syslog et /var/log/apache2/error.log ? La machine source récupère-t-elle l'accès plus tard ? Merci [...] -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101119155701.ga15...@nowhere.eden
[HS] Samba et windows 7
Bonjour à tous, j'ai déjà posté sur la liste samba sans résultat, sachant qu'il y a quelques brutes samba ici je tente ma chance ;-) et puis c'est sur une lenny ... J'ai un partage simple sur samba 3.2.5-4lenny13 défini comme suit: [global] workgroup = MYDOMAIN realm = MYDOMAIN.ORG server string = %h server security = ADS obey pam restrictions = Yes load printers = No idmap uid = 1-2 idmap gid = 1-2 winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes [myshare] comment = myshare path = /home/myshare valid users = MYDOMAIN\myuser1, MYDOMAIN\myuser2 write list = MYDOMAIN\myuser1, MYDOMAIN\myuser2 force group = mygroup read only = No Je peux le monter depuis un linux avec mes 2 utilisateurs. Je peux y accéder depuis un Windows7 pour myuser1 (admin sur l'AD). getent passwd | grep myuser2 retourne myuser2. Mais j'ai le message suivant depuis myuser2 (non admin) sur W7 : getpeername failed. Error was Noeud final de transport n'est pas connecté read_socket_with_timeout: client 0.0.0.0 read error = Aucun chemin d'accès pour atteindre l'hôte cible. Si vous avez une idée ... -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101027143553.gk23...@nowhere.eden
Re: [Testing/Sid] Beep insertion /retrait périphériques, etc.
Le Thu Sep 09 2010 � 12:01:57AM +0200, David Dumortier dit : Bonjour, Le Wed Sep 08 2010 ? 09:33:04PM +0300, Christophe Gallaire dit : Bonsoir la liste, Depuis mon importante mise à jour estivale, ma machine produit un double beep : dès que j'insère un périphérique USB, par exemple, ou que je le retire, ça beep. Idem pour le RJ45 ethernet et avec ça, un double beep à la connexion GDM. Je ne parviens à savoir où je peux désactiver ce double beep désagréable. Regardes du coté de set -bell off|visual (je n'ai plus la syntaxe exacte) Oups ça c'est pour la console regarde plutôt du coté de xset. Une idée ? Merci. Christophe -- Christophe Gallaire -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100909061316.gc11...@nowhere.eden
Re: [Testing/Sid] Beep insertion /retrait périphériques, etc.
Bonjour, Le Wed Sep 08 2010 � 09:33:04PM +0300, Christophe Gallaire dit : Bonsoir la liste, Depuis mon importante mise à jour estivale, ma machine produit un double beep : dès que j'insère un périphérique USB, par exemple, ou que je le retire, ça beep. Idem pour le RJ45 ethernet et avec ça, un double beep à la connexion GDM. Je ne parviens à savoir où je peux désactiver ce double beep désagréable. Regardes du coté de set -bell off|visual (je n'ai plus la syntaxe exacte) Une idée ? Merci. Christophe -- Christophe Gallaire -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100908220157.gb11...@nowhere.eden
Re: aptitude comment empêch er un paquet de s'installer
Le Wed Aug 25 2010 � 04:09:28PM +0200, Erwan David dit : On Wed, Aug 25, 2010 at 03:53:32PM CEST, Erwan David er...@rail.eu.org said: Bonjour, Je voudrais empêcher certains paquets de s'installer, donc dans mon aptitude, faire comme un hold, mais dans l'état uninstalled. Est-ce possible ? J'ai pas été clair : hold sur un paquet non installé ne fait rien... Par la méthode du pinning: Package: monpaquet Pin-Priority: -1 https://forum.debian-fr.org/viewtopic.php?f=3t=1090 -- Erwan -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100825142225.gk...@nowhere.eden
Re: Metrologie d'un serveur Windows via Nagios
Bonjour, Tu peux regarder du coté de NSClient++ qui te permettra différents check depuis tes hôtes windows. Je t'invite à te diriger vers des sites spécialisés (monitoring-fr.org par exemple). Le Wed Aug 25 2010 � 08:38:41PM +0200, Thierry Leurent dit : Bonjour, Voilà, encore une fois, j'ai besoin de votre expertise. Mettons les choses en place, pour un projet spécifique, nous avons un certain nombre de machines se trouvant dans 2 localisations différentes. La première localisation, chez nous, contient la production tandis que la seconde est un site DRP/Développement situé chez un prestataire extérieur. Ces 2 sites sont reliés par 2 fibres optiques qui nous sont réservées (jusqu'à quel point je l'ignore). Chose certaine, ces fibres partent d'un rack du site de production et arrive dans un de nos rack du site DRP. Une est destinée à la synchronisation des SAN tandis que l'autre sert pour le reste du traffic. Dans chaque lieu, nous disposons de 2 racks qui contiennent nos divers serveurs. C'est racks sont identiques 2 à 2. Nous avons des Linux et des Windows 2003. Le problème est le suivant : Régulèrement, les 2 serveurs Windows du centre DRP se plantent. Le phénomène est le suivant : - Le serveur re répond plus aux solicitaitons réseau (ping, remote control, ). - Sur la console physique, nous voyons un pop-up indiquant que le système n'a pas pu sauvegarder un fichier à cause d'un problème réseau ou hardware. On peut presser sur OK. Après une dizaine de ces messages semblables où seul le nom de fichier change, nous arrivons au loggin. - Lorsque nous voulons nous logger, nous avons un message indiquant que le système ne dispose plus d'assez de ressources pour cette opération. - La seule solution est de faire un power off/ power on et là tout repart sans problème. Selon la machine et le moment, la prériode d'uptime a duré entre 14 jours et 3 mois. Les constatations Les points communs entre les 2 machines : - Elles tournent sous windows 2003. - Elles ont des cartres réseaux broadcom GigaEthernet du même modèle. Les différences : - Une machine est de marque Fuji. Une machine est de marque Dell. - Une machine est un node server Networker. Une machine est un DC. Les choses étonnantes : - Des machines identiques sur le même site mais tournant sous Linux ne plantent jamais. - Des machines identiques sur l'autre site ne plantent jamais. Conclusion!? Je n'ai jamais vu ce problème ailleurs, je ne vois rien dans les logs. La machine Fuji à vu sont hardware changé 2 fois sans aucun changement. Actuellement, je me demande si il n'y a pas une interaction entre des paquets IP qui seraient le déclencheur et le driver broadcom. Ce driver réagirait mal à certains paquets, il remplirait la mémoire ou une zone mémoire soit en accumulant des paquets qu'il ne peut traiter soit via des memory leaks. Ce qui empecherait d'autres éléménts système de fonctionner parce qu'il n'aurait plus de place pour les files réseaux ou le buffer pour l'accès disques. C'est un théorie, elle vaut ce qu'elle vaut mais je ne vois rien d'autre. J'ai mis en place un serveur de monitoring Nagios. Depuis quelques jours, j'ai configuré Nagios pour faire dela métrologie et j'y ai ajouté PNP4Nagios pour faire de joli graphiques. Pour l'instant, ces magnifiques courbes me donnent les informations de base comme la charge CPU ou l'occupation mémoire. Cela ne m'aide pas vraiment pour cerner la cause de mon problème. Je cherche des solutions éprouvées pour monitorer les différentes parties de la mémoire (Kernel, Buffer, ...), le paging file ou l'occupation mémoire de certains process. Demande Mon système peut intérroger le serveur Windows via : - Un script sur le serveur Windows (déclenché par l'agent Nagios). - Une requête SNMP. - Un query WMI. Je n'ai pas trouvé de requêtes SNMP qui me convienne. J'ai regardé du côté de WMI mais j'ai du mal à interprêter les données que ces requêtes me retournent, je n'arrive pas à lier les résultats avec les valeurs retournées par d'autres applications comme le taskmanager. Par exemple, j'ai lu les valeurs du paging file afin de connaitre le pourcentage utilisé, je me retrouve avec un entier de grande taille. Comment interpréter ce nombre pour le transformer en quelque chose de valable. Si vous avez déjà eu l'occasion : - De monitorer de manière fine un serveur Windows. - Vous avez déjà eu ce genre de plantage. - Vous connaissez bien WMI et/ou SNMP. Je serais heureux de partager vos connaissances. Merci. Thierry -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org
Re: update upgrade parc serveurs
Bonjour, Le Thu Aug 19 2010 � 10:34:50AM +0200, Manu dit : Hello, Je gère un parc de plusieurs dizaines de serveurs sous debian stable. A ce jour je mets à jour les serveurs 1 par 1 à la mano. Je souhaite savoir si il existe une solution pour mettre à jour tout le parc serveur depuis un master (taper une seul commande qui s'aplique sur l'ensemble du parc). Connaissez vous une solition correspondant à cette fonction au combien pratique. Tu peux utiliser apt-cron qui fera automatiquement les mises à jour (déconseillé car ne pose pas de questions) Tu peux utiliser un outil comme clusterssh pour faire N commandes sur M machines simultanement. La solution économique la plus simple. Tu peux utiliser un outil tel que puppet/cfengine mais la configuration peut être laborieuse.C'est de loin la solution la plus propre mais la plus longue à mettre en place. Merci pour votre savoir. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktim2knmzcz4fe3sdnuhvadtdt82uxt27ph...@mail.gmail.com -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100819085632.gc...@nowhere.eden
Re: wine ou autre
Bonjour, Le Wed Aug 18 2010 � 01:42:23PM +0200, mess-mate dit : On 08/18/2010 10:16 AM, Kevin Hinault wrote: Le 18 août 2010 10:05, mess-matemessm...@free.fr a écrit : Bonjour, j'ai quelques applications qui doivent tourner sous wine ou autre. Quequ'un pourrait me donner quelques directives ? amicalement Ton message est bien laconique. Wine s'utilise très simplement : $ wine programme.exe Que cherches tu de plus ? -- Kévin Contributeur Mozilla Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org http://identi.ca/khi - http://twitter.com/kh_i - http://system-linux.eu Tout simplement parceque cela ne marche pas. Wine se lance mais s'arrête sans aucun message. Tes applis sont-elles spécifiques ? si non lesquelles est-ce ? Wine est installé (squeeze). J'ai aussi essayé avec une wine téléchargée mais elle ne marche pas nonplus. Tu peux esssayer d'utiliser winedbg pour avoir plus d'infos. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c6bc71f.8080...@free.fr -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100818115548.gg20...@nowhere.eden
Re: wine ou autre
Le Wed Aug 18 2010 � 03:02:51PM +0200, mess-mate dit : [...] Voilà: wine ~/.wine/drive_c/Program\ Files/NinjaTrader\ 6.5/bin/NinjaTrader.exe err:menubuilder:WinMain unknown option -a err:menubuilder:WinMain unknown option -r install the Windows version of Mono to run .NET executables Le message me semble explicite. Je ne sais pas si Mono existe pour Windows (j'aurais tendance à dire oui). Mais le mieux est que tu le cherche et l'installe via wine. Je ne peux pas plus t'aider. Bon courage. Il faut que je fasse quoi au juste ? -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100818131924.ga...@nowhere.eden
nagios2
Bonjour à tous, je viens de tester une migration de nagios à nagios2. Malheureusement je n'arrive pas à retrouver comment utiliser PostGreSQL pour stocker différentes informations sur mes hosts. Je n'ai pas trouvé de paquete nagios2-pgsql. Le paquet nagios2 ne supporterait-il plus les BDDs ? Je n'ai rien trouvé dans la documentation s'y référant. Cordialment, -- David Dumortier PS : je ne suis pas inscrit pouvez-vous me mettre en copie carbone ? -- Ce courrier électronique a été vérifié et est exempt de virus connus à ce jour. Contactez votre administrateur pour plus de renseignement. [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bind9 et IPv6
Bonjour, Le ven nov 10 2006 ? 07:57:40 +0100, Pascal Hambourg dit : Dans les logs de Bind ou avec un outil DNS ? Je ne suis pas certain ? 100% que ?a va supprimer les requ?tes , mais tu peux essayer de d?sactiver le support d'IPv6 dans le noyau des machines clientes si tu n'en as pas du tout besoin. Il faudra les red?marrer, car une fois charg? le module ipv6 ne peut ?tre d?charg?. Le probl?me venait d'ailleurs, mais reste que les machines font des requ?tes IPv6 en *IPv4*. Je ne parle pas de traffic IPv6 (je ne suis pas s?r de bien avoir d?finit le probl?me). Note : Pour d?sactiver le traffic options {listen-on-ipv6 = {none;};} [...] - d?commenter la ligne alias net-pf-10 off dans les fichiers de configuration de modprobe. Je ne connaissais pas Merci, -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RAID carte Perc 5/e - Debian?
Le jeu nov 09 2006 ? 04:56:06 +0100, [EMAIL PROTECTED] dit : Bonjour, avant d'investir dans un serveur Dell AMD64 avec une carte RAID Perc 5/e, j'aimerais savoir si quelqu'un a d?j? eu affaire ? ce genre de carte et si la distrib Sarge (ou plut?t Etch) permet de g?rer cette carte. Le driver existe t'il? Etch le g?re, si tu veux une Sarge tu installes Etch sur une petite partition (i.e. la future swap) et tu debootstrap une sarge sur ta partition principale. Un noyau qui va bien, une modification du bootloader et hop. Cot? fonctionnel, ?a ? l'air de fonctionner. Merci de vos r?ponses, St?phane -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bind9 et IPv6
Le lun nov 06 2006 ? 11:59:16 +0100, David Dumortier dit : Le lun nov 06 2006 ? 09:25:14 +0100, Pascal Hambourg dit : [...] Qui plante comment ? Des messages d'erreur dans syslog ? Le DNS ne r?pond plus. Ou bien au bout de 3 requ?tes, comme si il lui fallait mettre d?j? en cache et qu'un time-out se produisait vis-?-vis du client. J'ai fr?quement le message : ;; Warning: ID mismatch: expected ID 24079, got 5904 -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Bind9 et IPv6
Bonjour ? tous, je cherche ? d?sactiver la r?ponse ? des requ?tes DNS sur des enregistrements IPv6, du cot? serveur et/ou du cot? client. J'ai bien trouv? comment stopper le traffic IPv6 (listen-on-ipv6 {none;}, mais j'ai toujours ce type de requ?tes (). Je pr?cise que les clients comme le serveur sont des Debian. Merci de vos r?ponses. -- David Dumortier [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bind9 et IPv6
Le lun nov 06 2006 ? 01:00:59 +0100, Pascal Hambourg dit : Salut, David Dumortier a ?crit : je cherche ? d?sactiver la r?ponse ? des requ?tes DNS sur des enregistrements IPv6, du cot? serveur et/ou du cot? client. J'ai bien trouv? comment stopper le traffic IPv6 (listen-on-ipv6 {none;}, mais j'ai toujours ce type de requ?tes (). Pour autant que je sache ce n'est pas possible, et ? mon avis il n'y a pas lieu de le faire : les requ?tes de type sont des requ?tes comme les autres. Ce serait plut?t au niveau des clients, de leur resolver ou de leurs applications qu'il faudrait agir afin qu'ils n'envoient pas de telles requ?tes. Je soup?onne une tentative indirecte de r?soudre un autre probl?me. C'est pour cel? que mentionne et/ou du cot? client. Seulement c'est la premi?re fois que je vois passer, pour autant que je sache, ce traffic. J'ai pris le probl?me des deux cot?s et je n'ai pas de solution. Donc je soumets ? votre sagacit? le probl?me : un serveur bind9 avec une zone forward et des forwarders qui plante tout les heures. Je constate un traffic anormal de demandes . J'aimerais d?j? stopper ce traffic afin de circonscrire le probl?me. De plus cel? fait suite ? un changement de provider et je soup?onne que le pr?c?dent n'?tait pas en IPv6. Enfin cel? n'explique de toute fa?on pas qu'un tel traffic soit pr?sent en interne. Je pr?cise que les clients comme le serveur sont des Debian. Pas la peine de pr?ciser, ceci est une liste Debian. ;-) Mieux vaut de la redondance :-) -- David -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bind9 et IPv6
Le lun nov 06 2006 ? 09:25:14 +0100, Pascal Hambourg dit : [...] Qui plante comment ? Des messages d'erreur dans syslog ? Le DNS ne r?pond plus. Ou bien au bout de 3 requ?tes, comme si il lui fallait mettre d?j? en cache et qu'un time-out se produisait vis-?-vis du client. Je constate un traffic anormal de demandes . J'aimerais d?j? stopper ce traffic afin de circonscrire le probl?me. Un trafic anormal, ?a repr?sente combien de requ?tes par unit? de temps ? As-tu regard? quels domaines elles concernent, de quelles machines elles proviennent, et par quelles applications elles sont ?mises ? Quelle version de Bind9 ? Version sarge de bind. Par anormal j'entends plus de 1 requ?te sur un r?seau o? il n'y a pas de raison d'y en avoir. J'ai eu un bug li? ? la socket UDP IPv6 avec Bind9 de Sarge, mais ?a ne concernait pas les requ?tes . De plus cel? fait suite ? un changement de provider et je soup?onne que le pr?c?dent n'?tait pas en IPv6. Quel est ton nouveau FAI ? A ma connaissance les FAI qui font de l'IPv6 ne sont pas l?gion. Mais il n'est pas n?cessaire d'avoir une connectivit? IPv6 globale pour faire des requ?tes . N'importe quelle application compatible IPv6 est susceptibles d'en faire. Oui, mais le nombre de serveurs impact? est assez h?t?rog?ne, d'une station de travail au serveur mono-service. Ce que je cherche est un moyen au niveau syst?me de dire que cette machine n'interrogera pas sur l'IPv6. D?sactiv? localhost en IPv6 dans le hosts ne suffit malheureusement pas. Merci. -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Rens Srv mail] Quelles solutions adopter
Le mer sep 27 2006 ? 02:29:05 +0200, RIGOULOT St?phane dit : Bonjour, On m?a demand? d?installer un serveur de mail POP + SMTP (+ webmail) pour un groupe de 20 ? 30 personnes. exim4 ou postfix, je penche pour postfix pour des raisons historiques et pour sa fluidit?/modularit? m?me par grosse charge. courrier-pop est tr?s bien si tu veux pleins d'autres fonctionnalit?es (squirrelmail par exemple, voir t'en servir comme d'un serveur SMTP). Mais je pense qu'un POP plus l?ger ferait tr?s bien l'affaire. J?ai trois noms de domaine et une IP fixe. Quels serveurs POP, SMTP ? Quelles solutions pour g?rer les users ? LDAP ne servira que si tu fournis d'autres choses avec (VCard, clefs, acc?s SAMBA, j'en passe et des meilleurs) Stabilit? et simplicit? Oui, sans penser comme d'autres que c'est extr?mement pointu, la configuration d'une chaine de serveurs de mails n'est tout de m?me pas affaire d'un simple apt-get. Je n?ai pas d?exp?rience de config de serveur mail Linux ; alors les howtos sont les biens venus. Si tu optes pour postfix cherches les sites de Mrs Caleca et Jouvet. Merci d?avance Bon courage, mais sache que ton choix sera le meilleur ... si tu passes 1 mois sur une solution tu la connaitras assez bien. -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problème DNS
Gaëtan PERRIER a écrit : Bonsoir, Comment peut-on diagnostiquer un problème DNS? Parce que ma connexion internet est bizarre. Quand je rentre une url ça bloque un moment puis tout arrive d'un coup. Je ne sais pas si ça vient de ma configuration ou alors de mon FAI (Neuf). Gaëtan Tu passes par un proxy ? As-tu le même phénomène avec un traceroute [-n] ? (avec les temps on peut voir si c'est DNS, une passerelle lente, etc., enfin tout au moins faire un peu plus de supposition) -- David Dumortier -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problème d'horloge
Gaëtan PERRIER a écrit : Je suis allé voir dans le menu de Gnome: Bureau-Administration-Date et heure. J'ai la synchro avec des serveurs internet activée, ça devrait donc limiter la dérive, non? Par contre dans la liste des serveurs il y a 127.127.0.1 et je me demande à quoi correspond cette adresse? Il s'agit de l'adresse classique d'un périphérique d'horloge local (par exemple en liason avec une horloge atomique ou carrément une horloge atomique (un peu plus encombrant)). Donc si je n'ai rien de tout ça, il vaut mieux que le désactive, non? Oups, c'est aussi l'horloge interne. Je ne connais pas gnome, mais dans le cas d'un serveur ntp on le laisse pour avoir cette dernière source si le net n'est pas accessible ou les reférentiels trop loin. Est-ce que tu as des logs bizarres dans syslog ? Tes serveurs sont bien proches ? fr.pool.ntp.org ntp.tuxfamily.net canon.inria.fr Sont ma liste d'à moi. Je ne me rappelle plus le pourquoi de cet ordre mais je crois que l'Inria est un serveur de strate importante (1 ou 2) alors je ne le garde qu'en cas de problème. Gaëtan -- David Dumortier -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problème d'horloge
Gaëtan PERRIER a écrit : Non il n'y a rien dans les logs concernant ntp. C'est 127.127.0.1 ou 127.127.1.0 ??? 127.127.1.0 par contre : # Local users may interrogate the ntp server more closely. restrict 127.0.0.1 nomodify Dans mon ntp.conf j'ai les 2! Tout en bas j'ai 127.127.0.1 et vers le début: # ... and use the local system clock as a reference if all else fails # NOTE: in a local network, set the local stratum of *one* stable server # to 10; otherwise your clocks will drift apart if you lose connectivity. fudge 127.127.1.0 stratum 13 server 127.127.1.0 fudge 127.127.1.0 stratum 16 je l'ai mis en stratum 16, les serveurs de fr.pool.ntp.org descendent jusque là. J'ai aussi: chronos.cru.fr (celui qu'il a l'air d'utiliser chez moi c'est un strate 1) ntp.univ-lyon1.fr Évite les stratum 1 ils sont utilisés principalement par les stratum 2 et consors. Déontologiquement on ne doit pas les utiliser. Gaëtan Tu broadcxast sur ton réseau ou tu fais de l'interrogation depuis les clients ? Je n'ai jamais pu mettre en place le broadcast pour ma part. -- David Dumortier -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problème d'horloge
Gaëtan PERRIER a écrit : J'ai fais la manip de Grégoire et depuis j'ai des trucs dans syslog: Je n'ai pas cette manip' ntpd[8016]: sendto(2001:660:5001:100::6): Network is unreachable C'est de l'IPV6 non ? ntpd[8016]: synchronized to 195.220.94.163, stratum 1 Oui. Comme dit ailleurs, on évite les stratum 1 (je sais j'insiste ;-) La deuxième trace semble bonne, par contre la première? Ben si tu n'as pas d'IPV6 et pas de passerelle pour ça, ça ne passera pas. Gaëtan -- David Dumortier -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Postfix, altermime, amavis
Bonsoir, j'essaie de rajouter altermime à ma chaine de mail, histoire de nettoyer les cochoncetées des mails. La config actuelle : main.cf content_filter = smtp-amavis:[127.0.0.1]:10024 #content_filter = altermime master.cf smtp inet n - - - - smtpd # -o body_filter=altermime smtp-amavis unix - - y - 10 smtp # -o body_filter=altermime 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= # -o content_filter=altermime altermime unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/filtre_altermime.sh -f ${sender} -- ${recipient} # Boucle infinie (cf main.cf content_filter) # -o content_filter=smtp-amavis:[127.0.0.1] Les commentaires sont ce que j'ai tenté (dans toutes les combinaisons possibles) Le but est de faire passer le mail dans altermime qui renvoie à amavis. Les solutions que je vois sont : 1) envoyer dans altermime à l'entrée dans postfix (content_filter) 2) renvoyer directement de altermime à amavis (nécessite des options que je ne connais pas de sendmail ou l'utilisation d'un thread pickup ou quelque chose d'approchant) 2bis) renvoyer à postfix qui renvoie à amavis À part des boucles infinies dans le meilleur des cas ou l'erreur franche au redémarrage de postfix je n'y arrive pas. J'ai aussi tester mimefilter mais ce n'est pas la panacée non plus. Quelqu'un à des expériences dans le domaine ? -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problème d'horloge
Gaëtan PERRIER a écrit : Je suis allé voir dans le menu de Gnome: Bureau-Administration-Date et heure. J'ai la synchro avec des serveurs internet activée, ça devrait donc limiter la dérive, non? Par contre dans la liste des serveurs il y a 127.127.0.1 et je me demande à quoi correspond cette adresse? Il s'agit de l'adresse classique d'un périphérique d'horloge local (par exemple en liason avec une horloge atomique ou carrément une horloge atomique (un peu plus encombrant)). Gaëtan -- David -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mails non acheminés
Creatyto a écrit : = Par contre, saurais tu comment faire pour que l'user ayant acces à son repertoire ftp ne puisse pas suprimer, modifier certains dossiers et fichiers ? avec vsftp ? ftpd ? Exemple : dans le /home/user/ est présent : Maildir/ public_html/ et le fichier .procmailrc Je crois qu'il y a des fichiers d'options pour ça dans /etc. dpkg -L paquetftp | egrep '^/etc' devrait grandement t'informer Comment faire pour les l'user ne puisse pas deleter ces Dossiers et fichiers? Perso je n'utilise que ssh et scp (regardes du coté de putty si tes utilisateurs sont sous windows Merci bien. Pas de quoi, mais par pitié poses tes questions de façon moins abruptes et plus documentées nous ne sommes pas devins. Et cette dernière question que tu poses mérite un autre fil. Bonne journée. -- David -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mails non acheminés
Bonsoir, Creatyto a écrit : Bonsoir En regardant mes logs il s'avere que je recois bien les mails envoyés depuis l'exterieur mais qu'il ne sont aparemment pas acheminés dans le rep Maildir/ de l'user . J'ai postfix - procmailrc - imapssl - clamav - spamassassin . Peut-etre avez-vous une idée sur le probleme rencontré? C'est un vortex spatio-temporel à première vue ... Mais des logs et éventuellement des bouts de config permettraient peut être d'être plus précis. Merci et bonne soirée. Bonne nuit -- David -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Clef USB evo-w54usb
Bonjour, Claude Reveret a écrit : Elle à l'air bien cette clé USB. Jean-Luc t'as conseillé de prendre les sources sur http://rt2x00.serialmonkey.com/wiki/index.php/Main_Page Ni ces sources ni ceux du site officiel (plus récentes) ne se compilent ... Pourtant j'ai refais ma config noyau, manque peut être des librairies ? Est-ce que tu as pu la faire fonctionner ? Si oui, est-ce que vous me la recommandée ou as tu d'autres problèmes ? Après je ne sais pas. @+, Claude En fait je n'ai pas trop eu le temps de m'en occuper, j'étais dans la vraie vie :-) Au fait bonne année à tous. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Clef USB evo-w54usb
Bonjour, j'ai un soucis pour configurer une clef evo-w54usb sur ma DebIan. Lorsque je compile le module il me jette pleins de warning sur constantes (je pense) non définies : $ make [...] attention : « DBG » n'est pas défini attention : « _WIN32_WINNT » n'est pas défini [...] *** Warning: verify_area [/LINUX_2.0.3.0/RT25USB-V2.0.3.0/rt2570.ko] undefined! CC ./LINUX_2.0.3.0/RT25USB-V2.0.3.0/rt2570.mod.o LD [M] ./LINUX_2.0.3.0/RT25USB-V2.0.3.0/rt2570.ko make[1]: Leaving directory `/usr/src/linux-source-2.6.14' $ sudo insmod rt2570.ko insmod: error inserting 'rt2570.ko': -1 Unknown symbol in module $ sudo tail -f /var/log/syslog Dec 30 10:22:32 kernel: rt2570: Unknown symbol verify_area Ce symbole est pourtant présent dans beaucoup de modules : /usr/src/linux/net/core/sock.c /usr/src/linux/net/ipv4/tcp.c etc. linux-kernel-source 2.6.14-1 gcc-3.3 3.3.5-13 Sarge Une idée ? merci. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: blacklistage automatique IP agressive
Bonjour, François Boisson a écrit : Le Thu, 29 Dec 2005 01:13:01 +0100 Armando_hardz [EMAIL PROTECTED] a écrit: iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j DROP Impeccable ton truc, j'ai patché mon noyau et compilé le module ipt_recent, ça marche au poil et c'est très simple. Est-ce que un --limit 1/minute ne suffirait pas ? Cela laisserait le soin à ssh de compter les failure, je ne pense pas que ssh ré-ouvre une connexion à chaque entrée de mot de passe (non vérifié). Sinon le --set défini un compteur, non ? François, pour le patch je suppose que tu es en kernel 2.4 ? Dans un 2.6.14 c'est intégré ? Reste que la méthode est élégante. François Boisson -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH pour certains users uniquement...
Bonjour, David BERCOT a écrit : Bonjour, Après avoir lu la documentation, j'ai l'impression que, pour SSH, on peut simplement interdire l'accès au user 'root'. Savez-vous s'il est possible de spécifier uniquement les utilisateurs autorisés (un peu comme pour Samba) ? Si tu utilises pam, tu créés un fichier dans lequel tu mets les utilisateurs autorisés et tu rajoutes l'option : auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail Merci d'avance. David. Aussi. -- David Dumortier -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Authentification LDAP - Linux/Windows
Jean-Michel Caricand a écrit : Bonjour, J'aimerais savoir s'il est possible d'authentifier des utilisateurs Linux avec un schéma LDAP orienté authentification Samba (Celle-ci fonctionne parfaitement). Il faut rajouter posixAccount aux utilisateurs, si il n'y est pas déjà. Ajouter pam-ldap. Configurer /etc/nsswitch.conf : passwd: compat ldap group: compat ldap shadow: compat ldap Je ne suis pas sûr d'avoir été exhaustif mais c'est déjà un minimum. Conseil : garde toujours root en tant qu'utilisateur Unix (passwd et shadow) et aussi un autre utilisateur avec la même uid que sous LDAP. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apt-cache search forces-vives-petition
Bonjour, manioul a écrit : [...] AMHA, il faudrait créer un chan irc afin d'etre plus réactif, et ne pas polluer la liste, qui bien qu'étant concernée, n'est p-e pas le meilleur lieu d'échange sur ce sujet. Je suis d'accord Je ne suis pas un pro d'irc, alors si qq1 se sent une ame d'op, un [EMAIL PROTECTED] serait opportun... Faut me prévenir que j'augmente le nombre de connexions possibles sur le mien, je suis près à tenter l'experience. Le bot enregistreur est même déjà présent. variable, mais assez dispo sur les 7 jours. idem -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apt-cache search forces-vives-petition
David Dumortier a écrit : Faut me prévenir que j'augmente le nombre de connexions possibles sur le mien, je suis près à tenter l'experience. Le bot enregistreur est même déjà présent. Oups il est tôt mais je suis en retard. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Lenteur - Debian sarge 3.1 sur des serveurs
Bonsoir, Zouari Fourat a écrit : Bonjour, J'ai installé Debian Sarge 3.1 depuis 2 mois presque sur plusieurs serveurs de configurations différentes (minimum P4 3GHZ / 1Gb DDR, maximum Xeon Bi 2.8GHZ / 2Gb DDR) pour des applications web, donc environnement Apache2.0.54 / MySQL 4.1.11a / PHP 5.0 et PHP 5.1. Aprés filtrage des services dans /etc/rc2.d pour ne pas avoir des services inutiles au demarrage, la consommation mémoire du systeme (visible avec top) est toujours au maxi (980 Mb pour 1 Gb de DDR par exemple) pourtant le systéme n'est pas entrée en exploitation et n'est pas sollicité. Une autre réponse à ton mail explique pourquoi, free t'indique la part en buffer et cache. Par contre la swap doit être = 0 si jamais sollicitée (au dessus de 1Go il faut déjà en vouloir). L'utilisation CPU est de l'ordre de 0 à 3% Acun process Actif Essaie munin pour voir les ressources sollicitées, cela peut être un bon indicateur. ca se sent beacoups quand on essaie de se connecter en SSH, ftp ou http, ca prends toujours du temps pour repondre. J'ai noté le même problème sur un serveur (parmi 3 de config identiques) avec ssh. Jamais trouver de solution, la connexion est lente mais les transferts sont normaux après. Sinon le serveur est en prod et tout se passe bien. Je n'ai pas trouvé de solution à ca malgrés l'installation sur plusieurs serveurs, si je trouve pas de solution a cette lenteur bizarre, il faudrais annuler la migration (Fedora Core - Debian) que notre groupe a decidé de faire et rester avec Fedora Core. Jje peux t'assurer que tout se passe bien pour une 30aine de serveurs chez nous qui ont des configs parfois bien moins costaudes que ce que tu as. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Postfix] recipient_canonical et la réécr iture des destinataires ou recipient
Guy a écrit : Bonjour, J'utilise depuis quelques temps recipient_canonical pour l'envoi de mes e-mails. qui contient à titre d'exemple #cat recipient_canonical | tail ... lucha Lucie L [EMAIL PROTECTED] Cependant, j'ai une question pour laquelle je n'ai pas de réponse si je fais un mail lucha La personne reçoit lucha [EMAIL PROTECTED] en en-tête Est-il possible d'avoir une réécriture de Lucha en Lucie L... ? lucha Lucie L... ... ? Merci par avance Guy -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: installer un paquet sur un hiérarchie lo cale
P'tit Louis a écrit : Bonjour à tous, Histoire de faire mûrir la solution à mes problèmes de son je me penche sur une autre question : Je lisais le post sur open office 2 et voila ma question : J'ai créé une partition locale /usr/local afin de mettre dedans les programmes pas trop officiels, est-il possible si j'installe un .deb de l'installer dans cette partition ? Si oui comment faire ? Je dirais non. Le .deb est plus ou moins une archive améliorée. Si le paquet est prévu pour installer un fichier à un endroit il ira dans cet endroit. Les seuls moyens que je vois pour contourner cela sont : 1) dpkg -x paquet.deb rep/ (tu obtiens par exemple rep/usr/bin/fichier) Faire un mv rep/usr/bin/* /usr/local/bin/ Mdofier la configuration par défaut pour pointer au bon endroit. 2) refaire le paquet La solution 1) est jouable pour des petits paquets mais devient dangereuse pour les gros paquets. La solution 2) devient plus technique mais demande autant de temps que la 1ère. Le mieux est encore de laisser faire en espérant que le paquet est bien fait et qu'un --purge enlevera tout. (si le paquet respect la police DebIan il le fera). P'tit Louis. Mais peut être devrais-tu nous dire de quel paquet il s'agit ? -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ntpdate et permissions
Bayrouni a écrit : Je me reponds à moi meme en partie: meme en tant que root j'ai le meme probleme, et puisque je suis derrière un firewall, je l'ai desactivé alors ça marche, je suis en train de chercher sur quel port ntpdate se connecte $ egrep '^ntp' /etc/services ntp 123/tcp ntp 123/udp # Network Time Protocol Normallement iptables sait utilisé /etc/services iptables -A INPUT -p tcp --dport ntp ... devrait fonctionné. Merci Bayrouni -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SquidGuard DansGuardian avec squid et un peu de sarg
Alain Tervention a écrit : Bonjour la liste, [...] A l#8217;heure actuelle je suis configuré comme suit : Squid (avec contrôle des accés par login utilisateur avec ncsa_auth acl ) squidguard (avec chastity updater via université de Toulouse toutes les nuits) sarg pour avoir tous pleins de jolies rapports avec graphique. Itou [...] De plus, je viens récemment de voir passé un thread concernant dansguardian qui semblerait plus performant que suidguard mais j#8217;ai quelques réticences/questions par rapport à ce produit : 1) Est-il totalement gratuit car apparement il est y question ed liste de prix et si oui pourrait-il le rester (pas comme les redhat) Oui, il est packagé DebIan. 2) Remplace-t-il totalement squidguard ? car apparement peut faire uniquement de la blacklist mais aussi du contenu. A ce moment là est-il + performant En terme de filtrage oui, en terme de temps non. Justement à cause du filtrage par contenu. La configuration ne semble pas très complexe mais il y a beaucoup d'items dans la pondération. 3) Quid de la pérennité #8230; Le sujet a été abordé dans la liste il y a 2 semaines je crois. Je n'ai pas regardé la licence mais si tel devenait le cas une branche libre ne verrait-elle pas le jour ? Je l'espère. En + il se met en frontal par rapport à squid non ? Les navigateurs l#8217;interrogent lui directement et lui ensuite (après validation) envoie la requête à squid qui ne fait plus que du cache. A ce moment là, pourrais-je avoir comme je le fais avec squid des autorisations d#8217;accès personnalisés par rapport à un utilisateur authentifié via une bannière du premier lancement du navigateur (toute comme avec squid). Exact, squid n'intervient qu'après mais demande tout de même l'authentification. Enfin bref , pleins de questions qui je l#8217;espère pourront en partie avoir une réponse. Merci beaucoup par avance au Jedi ascendant ceinture noire en proxy ! Flanelle pour moi la ceinture. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
mimefilter et postfix
Bonsoir, je cherche à installer mimefilter (sarge) pour filtrer avec postfix. En brossant le web j'ai trouvé plusieurs docs succintes qui me conseillent : /etc/postfix/transport domain mimefilter: /etc/postfix/master.cf smtp inet n - - - - smtpd -o content_filter=mimefilter: mimefilter unix - n n - - pipe flags= user=postfix|nobody argv=/usr/bin/mimefilter /etc/postfix/main.cf content_filter = mimefilter fifo:private/mimefilter J'ai essayé toute permutation. La meilleure que j'ai trouvé est la modification de master.cf avec transport Mais j'obtiens une erreur de droit renvoyé par mimefilter. J'ai modifié le nom par défaut du répertoire temporaire créé par le filtre (je sais c'est barbare) mais il veut obstinement se placer dans ./tmp... et je ne sais pas où c'est ./ Toute aide est la bienvenue. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mutt et imap
Zuthos a écrit : [...] Cela ne marche pas. Le pb vient surement du fait que j'ai une arborescence du type: /var/mail/zuthos Inbox /home/zuthos/.Mail/Linux/Debian/ /home/zuthos/.Mail/Linux/Epplug Bonjours les picards ... J'ai : $HOME/Maildir/.debian.user-french/ --- imap://serveurcourrier/INBOX.debian/user-french Bon le INBOX doit être une cochoncetée de mozilla mais v'la le principe. Hop'It'Elp -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: trend
Bonsoir, Glennie Vignarajah wrote: Bonsoir, [...] J'ai lu le thread. Sachez que je gère des serveurs de fichiers Windows (avec un Norton) et des passerelles mails (sous linux, avec Clam). Par *expérience*, je peux vous assurer que la base de CLAM est mis à jour beaucoup, beaucoup plus rapidement que Norton. Il m'est arrivé une fois (en 3 ans) de ne pas avoir la base CLAM pas à jour(Norton n'était pas à jour non plus!). Ce jour là, j'ai appris a créer une signature pour le virus en question (ce que je ne sais/saurais pas faire avec les anti virus commerciaux). Mais bon, chacun voit midi à sa porte ! A+ ma vieUn ami à moi à tenter de fournir une signature à Symantec, il cherche encore le lien .../ma vie idée fulguranteGlennie, une solution ne serait pas de monter les systèmes Windows via Samba et de les passer à ClamAV une fois par jour ?/idée -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: rapport logcheck HS
Bonjour, Philippe AMIOT wrote: Bonjour, J'utilise logcheck et j'ai un problème que je n'arrive pas a compendre ! Il m'envois comme rapport apres chaque lancement : --- Warning: If you are seeing this message, your log files may not have been checked! Details: Could not run logtail or save output Check temporary directory: /tmp/logcheck.A9L31u [...] Quelqu'un a t il déja eu le problème ou une idée svp ! une partition qui déborde ? par exemple /var ? Philippe AMIOT -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[troll.deb] Re: Windows XP contre Linux
Bonjour à François et à tous. François Boisson wrote: Troll3 Suis en vacances (troll laid) et c'est vendredi (troll lard) alors je ne résiste pas ! (troll tech ?) Bienvenu mais plus de message de ce type, merci. Les BSD sont mieux (troll attitude). François Boisson Désolé François, mais ça destresse ! (troll-o-thon) Bonne fin de semaine. -- dAvID DUmoRTier (troll caps) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: amsn version cvs sous debian avec webcm
Bling182 wrote: Bonjour Il ne faut pas se mettre dans $HOME/msn/utils, mais seulement dans $HOME/msn La, il faut faire ./configure, puis ensuite make. Je sais plus si le make install est necessaire. Non, ./amsn suffit. Voila @+ -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Flow-tools
G(P)L wrote: J'avais essayé cet outil il y a plus d'un an et à l'époque j'avais laissé tombé car il avait des problèmes de mémoires très génants : il consommait toujours plus de RAM jusqu'à ce qu'il y en ait plus. Et une fois plus de RAM ni de swap, biensûr le système plantait). Est-ce que l'outil a toujours ces problèmes ? C'est pour ça que j'ai un cron du matin qui mange tout ... enfin apparement sur un système à plus de 512 de RAM ça passe. Malheureusement ça n'est pas forcément le type de machine qu'on met en passerelle chez soi. Bonne nuit Bof, ça à l'air couvert par chez moi ... GL -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: screensaver choquant
steve wrote: tu réponds pour les autres ou tu postes avec 2 adresses email? C'est une liste ... c'est terminé? Y a toujours à faire, surtout si l'économiseur d'écran va rechercher aléatoirement ... Perso, je trouve que rendre responsables les développeurs du contenu d'Internet est aussi injuste, voir plus, que d'attaquer les fournisseurs d'espace Web. On ne va pas s'en prendre à nmap parce qu'il peut réveler les failles de sécurités des sites mals configurés. La majorité des personnes sont respectueuses de la loi, mais on ne laisse pas sa porte d'entrée ouverte sous pretexte que les voleurs n'ont pas le droit d'entrer, et on attaque encore moins les fabricants de portes qui permettent que ces mêmes portes soient ouvertes. J'ai déjà croisé des images pédophiles sur des listes DebIan, c'est regretable mais Internet, pas plus que la vraie vie, ne sont exemptes de quelques anomalies. Si Internet vous choquent alors : apt-get install squid squidguard chastity-list. -- David Dumortier On devrait mettre Famine, Maladie, Guerre et Mort en prison. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: screensaver choquant
steve wrote: Le Samedi, 17 Septembre 2005 17.49, Nepher a écrit : N'oubliez jamais que ce qu'il y a d'encombrant dans la morale, c'est que c'est toujours la morale des autres. --- Léo Ferré --- Et alors? qu'est-ce que t'en tires des mots des autres? Que c'est à chacun de se faire sa propre morale, et que DebIan est libre. J'aime bien le paquet (non inclus) hot-babe, surtout en recompilation de noyau. À mon âge mon père n'a plus rien à me dire ... Quand on dit qu'Internet c'est la jungle ! -- David Dumortier, qui retourne à la config de Squid. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
François Boisson wrote: Non, effectivement, j'ai redémarré hercule la première fois que ça a fait ce phénomène mais ça n'a rien changé. Si il y avait un pbm au niveau du switch, les paquets TCP (ssh, ftp, http...) auraient autant de mal à aller jusqu'à hercule que les paquets ICMP. Par ailleurs, la lecture de http://lists.debian.org/debian-user-french/2005/08/msg01970.html montre qu'il n'y a pas d'envoi par totoche de paquet parce qu'il cherche à compléter la table ARP (même si l'adresse d'hercule est mise). En fait: Hum je n'avais pas vu ^^^ Tu as une résolution MAC ? ce n'est pas une analyse postérieure de tcpdump (sous entendu après la résolution du problème) ? Je sais je ne devrais pas te demander ça, mais tout le monde à le droit d'être tête en l'air :-) Résumons, la paire MAC-IP pour cerbere vers totoche est okay. Le TCP marche. Tout marche après une réception de la MAC adresse. Les premiers paquets ICMP (et peut être UDP) ne passent pas de totoche vers hercule, juste au démarrage. Tu ne brancherais pas ta machine sur un autre réseau avec un autre hercule ? ton cache est sauvegardé et quand tu redémarres chez toi, hop ! il a un mauvais couple ! Tentes un arp -a systematique au démarrage pour analyse post-mortem si c'est le cas. Si on fait sur totoche un arp -s , les pings passent aussitôt Si on fait sur totoche un ssh hercule, une entrée hercule apparait dans la table arp mais il reste une entrée hercule incomplète qui bloque les pings et NFS. C'est bizarre tout de même, indépendamment du pbm matériel... Non, rien n'empêche d'avoir plusieurs adresses MAC pour la même IP dans le cache ARP Ça permet de remplacer une carte et de la rendre opérationnelle en quelques (milli-)secondes. Pareil pour du bonding ou un cluster, tu débranches la carte principale (au sens figuré) et ça tourne toujours, etc. Essaies de pinguer une adresse qui n'existe pas sur le réseau, arp -a puis branche quelque chose à la dite adresse. M'étonnerais pas qu'on retrouve 2 couples dont un incomplet dans ARP. Je l'ai déjà vu (mais dans le monde ténébreux, sur un AIX). [...] Ben il faudrait qu'il se coince entre mon premier étage et ma cave!!! Ça laisse tout le rez-de-chaussée, tu n'utilises pas une échelle de corde :*) François Boisson (qui se vote un cordial pour se clarifier l'esprit) J'offre une tournée virtuelle pour une réponse. PS: merci des réponses Pas de soucis, le problème est, excuses-moi d'être un peu sadique, très interessant. Je préfère qu'on trouve la solution chez toi, que de l'avoir chez moi à résoudre. Et puis ça permet aussi de se clarifier les idées coté réseau. Cordialement, si je puis dire, -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
Jean-Claude Noel wrote: Ping utilise icmp - oui NFS utilise udp (et non icmp), NFS peut éventuellement utiliser TCP mais UDP est l'encapsulation par défaut. Tout le monde utilise ICMP, surtout les éléments actifs réseaux. Mais c'est intéressant de voir que des 3 protocoles mentionnés, seul TCP demande un renvoi de paquet en cas de non-réception, et un retour systématique de la part du correspondant. AMHA il y a un soucis de ARP entre hercule et totoche. Il n'est peut être pas visible entre cerbere et hercule grace à DHCP qui broadcast dans tout les sens. Ou il n'y a pas de soucis avec cerbere. Je ne vois qu'un soucis matériel sur hercule ou le cable, ou alors un cache rempli au niveau IP ou ARP, par contre où ? c'est bien au dela des mes compétences. Sinon un ping de hercule vers totoche de temps en temps réglerait peut être le problème. nono -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
Sébastien GALLET wrote: Mon idée est que c'est un problème au niveau d'un de tes switchs (et plus précisément switch1). Une recherche rapide sur le web m'a permi de me conforter dans l'idée que les switch peuvent avoir un cache arp (Si quelqu'un peut confimer ou infirmer, je suis preneur). Oui enfin les switchs niveau x (2 ? je dirais vu OSI) et plus ont une table ARP. Je ne suis pas sur qu'il existe des switchs niveau 1 (ne serait-ce pas des hubs ? pas tapé). [...] As-tu essayé de les redémarrer tes swiths ? de les hyperventiler ? Si tu peux intervertir les 2 switchs, on aura peut-être un element de reponse. Le top serait un switch supplémentaire ... Le problème semble venir de totoche ou du switch 2, je dirais, puisque hercule - cerbere est OK. (D'un autre coté je pense que tu ne redémarres pas tous les matins ces serveurs). [...] Tu n'as les problèmes qu'au boot ? c'est OK après ? (désolé si tu l'as déja dit mais le fil devient corde ...) Il reste la paranoid possibility : un Man in the middle qui http://www.watchguard.com/infocenter/editorial/135324.asp Merci pour le lien. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
[EMAIL PROTECTED] wrote: Euh, j'ai comme un gros doute. ARP ne sert qu'à IP, et un switch (niveau 2) n'est pas censé intervenir au niveau IP (niveau 3). Que diable ferait-il d'un cache ARP dans sa fonction de commutation (je ne parle pas de sa fonction d'administration accessible par IP) ? Ne confondrais-tu pas avec la table MAC qui associe une adresse MAC avec le port du switch par lequel une trame portant cette adresse MAC destination doit être aiguillée ? Oups, je viens de réaliser que mon mail qui vient de partir est une grosse ... Oui il y a un cache des adresses MAC. Mea culpa maxima j'ai aussi fait la confusion depuis le début du fil. ARP n'est que la correspondance IP-MAC. Mais si il y avait un problème de MAC ça serait plus radical, je pense, d'autant plus que François à 2 fois l'adresse MAC et une fois l'IP. Je vais définitivement faire ma nuit. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP et Alias
Jay Ar wrote: bonjour, j'ai un serveur ldap et j'aimerais pouvoir faire le suivant: - creer une arborescence mon-serveur.monreseau.fr [fait] - creer une arborescence people.monreseau.fr [fait] Comment ? - et.. c'est là que ça se corse.. créer un lien people.monserveur.monreseau.fr qui pointe vers people.monreseau.fr !!! c-a-d, si jayar est dans people.monreseau.fr (donc jayay.people.monreseau.fr), je voudrais, après l'établissement du lien, avoir, jayar.people.MONSERVEUR.monreseau.fr, qui pointe vers jayay.people.monreseau.fr . et donc pouvoir faire des manips sur jayar.people.MONSERVEUR.monreseau.fr qui seraient répercutées sur jayay.people.monreseau.fr ... Faut tout baser sur LDAP, ton MTA, ton filtreur (procmail, maildrop). ton anti-spam, etc. Sinon si ton(tes) MTA se base(nt) sur LDAP il ne devrait pas y avoir de soucis. clair??...:s Oui mais trop concis. Merci! Jay Ar -- David -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
Bonjour, François Boisson wrote: Bonnes remarques, mais ici il n'y a que deux switchs reliés avec cerbere et hercule sur l'un et totoche sur l'autre. C'est un nouveau switch ? ou cela fonctionnait déja avant sur ce principe ? Tu peux court-circuiter le switch de totoche ? Par ailleurs, le phénomène a recommencé ce matin: Avant la commande arp: totoche:/home/francois# arp Address HWtype HWaddress Flags Mask hercule (incomplete)eth0 cerbere ether 00:E0:7D:E2:1B:E9 C eth0 (J'aurais du y penser quand même mais bon...) Après la commande arp, tout va bien. Reste à comprendre pourquoi de temps à autre le dialogue arp ne marche pas. Si il y a un problème ARP c'est qu'on n'est pas loin de la liaison physique (sic). Est-ce que la carte de totoche est une 10 Mb/s ? (Le 10Mb est un fauteur de trouble sans pareil de nos jours). Une 1000 Mb/s sur Hercule avec un switch 100 ? Dans le même genre, ton câblage est partout du même type ? UTP ou FTP de bout en bout ? (Au boulot on a vu des collisions à répétition dûes à *1* câble UTP, qui a parlé de compatibilité ?) Je suppose que si tu parles de switch c'est bien un switch (et pas un hub). Est-il manageable ? (histoire de récupérer des informations) Ne serait-ce pas suite à un changement de noyau avec désactivation du démon ARPD ? (je cherche, je cherche) François Boisson -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: amsn
afmdg wrote: Quelle est la version de amsn utilisé ??? La version cvs 0.95b qui a le support de la webcam a des bugs mais je peux l'utiliser tout de même regulièrement sous Ubuntu hoary. Elle freeze de temps en temps mais c'est une version beta, cest un peu normal qu'il y ait des problèmes. Idem. Une version bétâ est ... bétâ. Puisque c'est dans le fil, y-a-t-il d'autres clients qui acceptent la WebCam ? et si possible qui encapsulent dans du HTTP ? (j'ai la flemme de patché mes noyaux pour le H323). La version 0.94-1 sans support de la webcam ne devrait pas poser de problème. Ou, comme indiqué précédement, gaim. Michel -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: MRTG - Valeurs fausses
[EMAIL PROTECTED] wrote: Bonjour, MRTG (outils de surveillance pour linux) retourne des valeurs erronées. Par exemple, j'arrête le serveur MRTG x heures, au redémarrage du service MRTG on obtient un graphique dont les dernières valeurs mesurées avant l'arrêt sont reprises dans la période d'arrêt. (ce qui est faux, on devrait obtenir un graphique plat) Par exemple, la mesure actuel CPU est à 75% à 23h00, j'arrête le serveur MRTG de 23h00 à 06h00, j'obtiens une mesure CPU à 75 % entre 23H00 et 06h00 ce qui est faux, mon serveur est à l'arrêt !! Je sèche, pb dans la config mrtg ? Oui, options []: withzeroes ? Merci pour vos réponses. Je crois que c'est précisé dans man mrtg-reference. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: adduser
Bonjour, Jean-Luc Coulon (f5ibh) wrote: Pour q'un nouveau groupe soit pris en compte, il faut fermer toutes les sessions et même la session X. Je crois qu'il existe une commande magique pour rafraîchir tout ça mais je ne m'en souviens plus. AMHA non, d'ailleurs le man ne renvoie à aucune commande faisant ça. Je ne serais pas étonné que tout ça traine dans une table lié au processus, mais mes cours de système commencent à être loin. Ah oui, après un peu de lecture (le noyau linux, O'Reilly), il semble que les uid/euid/gid/egid/..., sont placés par le système, donc c'est logique que le l'utilisateur ne puisse pas modifié ce type de paramètre. Par contre pourquoi root ne pourrait pas forcer un reload des paramètres, ça je ne sais pas. Aller hop on essaye : Je me rajoute à un groupe. Je ne peux pas lire les fichiers 750 du dit groupe qui ne m'appartiennent pas. Plus fort, sudo id $(whoami) et su- ne me place pas dans le groupe. Je relance mon term, que nenni. Je suis obligé de me reconnecter en console. Donc tout ce qui descend d'un processus ou je n'étais pas dans le groupe n'est pas dans le groupe. Je ne vois vraiment qu'une raison noyau pour avoir un tel comportement. Je ne demande qu'a être détrompé, une commande comme ça serait *vraiment* utile et pratique. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: adduser
Y a les pros, et les autres ... Jean-Luc Coulon (f5ibh) wrote: man newgrp Toute ma gratitude, ça fonctionne (sauf avec id allez savoir pourquoi). -- David Dumortier. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Samba PDC et LDAP
Bonjour, fire67 wrote: Up ! Personne qui connait le sujet ? J'arrive pas a voir l'erreur d'auth avec ldap et je comprends pas du tout.Est-ce qu'il faut forcement que l'utilisateur soit dans /etc/passwd ??? Hum, je ne prétends pas maitriser le sujet de LDAP et SAMBA, mais je baigne dedans en ce moment, alors on va voir. Tout d'abord, ton l'utilisateur peut n'être que dans LDAP. Peux-tu donner un peu plus de précisions sur ta configuration SAMBA ? Je ne suis pas sûr d'avoir envi de parcourir toute la doc que tu indiques pour savoir ce qui ne va pas. Qu'entends-tu par alors que par exemple root passe ? Que te dit smbclient -L tonpdc depuis une autre station linux ? (ou un net view \\PDC sous windows, de mémoire) Plus de précisions - plus de réponses. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP TLS et root
Jay Ar wrote: Bonjour, voilà j'ai mon serveur ldap qui tourne avec tls. d'où nécessité de certificats. quand les certificats sont correctes, tout marche bien. mais par exemple, sur un client, si je change le fichier de la CA mère (et donc le client rejettera le certificat de mon serveur ldap), je peux toujours me logger avec les utilisateurs locaux de ce client (/etc/passwd) mais plus avec root!!! bien que root soit dans passwd. et j'obtiens ça dans /var/log/auth: pam_ldap: ldap_result Local error Tu as essayé avec un utilisateur local et dans LDAP ? essayes en modifiant dans /etc/pam.d/common-auth : authrequiredpam_unix.so nullok_secure try_first_pass Il utilise d'abord le mdp local. Vérifie aussi que tu as bien dans nssswitch.conf passwd: compat ldap dans cet ordre quelqu'un a eu le même problème? Jay Ar -- David -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mutt et gnupg
Jean-Claude Noel wrote: Salut J'ai un petit soucis avec mutt et gnupg. Je ne peux pas envoyer de mail chiffré. J'ai ce message d'erreur sh: pgpewrap: command not found. Étonnant, $ dpkg -S pgpewrap mutt: /usr/lib/mutt/pgpewrap Regardes si md5sum /usr/lib/mutt/pgpewrap 321557dd6f6f98e453a040ab140e9575 /usr/lib/mutt/pgpewrap Essayes peut être un apt-get --reinstall install mutt J'ai suivi à la lettre la configuration du .muttrc documentée ici: http://gpglinux.free.fr/gpg.pdf à partir de la page, cela concerne mutt. J'arrive à signer convenablement. Merci pour les infos nono -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemes avec postfix et LDAP
fire67 wrote: Salut , je viens d'installer openldap et postfix sur ma machine seulement j'ai un probleme avec postfix qui refuse de permettre aux users crees par le ldap d'envoyer des mails.Par exemple , j'ai un user 'flo' qui arrive tres bien a se connecter a son imap et lorsque je fais 'id flo' j'ai ca comme reponse : uid=1(flo) gid=513(Domain Users) groups=513(Domain Users) Donc un truc du genre ldapsearch ou=People,dc=foo,dc=bar uid=flo te renvoie l'entrée LDAP ? De plus , avec un 'postmap -q flo unix:passwd.byname' j'ai ca comme reponse : flo:x:1:513:Florian Berard:/home/flo:/sbin/nologin Là c'est la sortie pour une utilisation de l'authentification Unix. Cela ne devrait pas plutôt ressembler à postmap -q flo ldap:/etc/postfix/ma_config_ldap ? Je ne comprends donc pas pourquoi postfix me renvoit cette erreur 'Recipient address rejected: User unknown in local recipient table'.Mon main.cf est ici http://www.linux-win.org/main.cf , mon master.cf est http://www.linux-win.org/master.cf et ca c'est le fichier ldif qui concerne le user flo http://www.linux-win.org/user.ldif .Est-ce que quelqu'un voit d'ou vient le probleme ? Je n'accède pas à ton site pour l'instant, n'ai pas regardé. -- David -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: routage
[EMAIL PROTECTED] wrote: Salut, Ou bien ajouter la ligne suivante dans le fichier /etc/sysctl.conf : net/ipv4/ip_forward = 1 Méthode générique pour positionner au démarrage tout paramètre de /proc/sys/. Ou sysctl -w net.ipv4.ip_forward = 1 -- David -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serveur mail sécurisé?
Raphaël RIGNIER wrote: Bref pour en revenir à ta question, les comptes (virtuels) que tu crées avec les services cyrus ne sont pas visibles par les autres services en principe... Bon, il faut paramétrer ton MTA pour gérer les comptes virtuels mais c'est faisable. C'est possible avec la suite courier aussi. Soit tu utilises le smtp de courier si je me souvient bien (j'ai installé la 2ème option), soit tu veux garder ton postfix et tu passes par LDAP/MySQL/PostgreSQL (et peut être par les bases DB) avec un principe de compte virtuel [1]. Il est peut être plus simple d'avoir des comptes en dur sur le système. Sachant que chaque service (y compris FTP) est paramétrable séparément, et dans lequel tu peux énumérer explicitement tes utilisateurs qui ont le droit de se connecter ou pas. Oui et non. Quand c'est fait, c'est plus à faire (humph), l'avantage de la centralisation c'est que tu peux réutiliser le contrôle d'accès pour tout un tas d'applications. Certes c'est quelque peu conséquent à installer. Raphaël [1] http://workaround.org/articles/ispmail-sarge/ http://www.inter7.com/courierimap/INSTALL.html#userdb http://www.root-it.fiberworld.nl/vriesman.tk/postfix-courier-ldap-howto.html -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serveur mail sécurisé?
Je suis inscris (sisi), pas de CC s'il te plait. Debian List wrote: Mais si je chroot? normalement le /etc/passwd sera bidon pour tout le monde SAUF pour postfix? c'est possible de chrooté postfix? Oui c'est possible via la configuration du paquet debian (peut être même le défaut). Dans /etc/postfix/master.cf il y a une colonne chroot, tu dois avoir des valeurs à 1. [...] parce que bien configuré OK mais le problème c'est que parfois :s on peut oublié des trucs et c'est normale c'est humain, moi je préfère jouer avec ce paramètre et voire en conséquence, c'est pour ça que je ne veux surtout pas centralisé, mais bien avoir quelque chose à part, simple (le chrootage reviens juste a crée la cage puis le reste c'est comme si c'été en dur :)) je sais pas se que vous en pensez? Le chroot a ses limites et est moins sûr que jail sous BSD par exemple. Il y a plusieurs pointeurs dans la presse ou sur le net que je n'ai pas sous la main, en particulier un dans LinuxMag ou Misc, il y a 1 an 1/2 je crois [...] je te remerci David Dumortier pour LDAP/MySQL mais j'avais déjà testé... Oooof un David suffira ;-) C'était en passant. Dans les liens que j'ai donné plusieurs expliquent, il me semble, comment utiliser des comptes virtuels. -- David. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serveur mail sécurisé?
Debian List wrote: :s par défaut? se qui veux dire que tu l'installes dans /etc/postfix et lui par la suite ce chroot? je sais pas si c'est sécurisé? vue que c'est l'exécutable qui s'auto chroot? Je n'installe que des versions chrootées et je ne me casse pas beaucoup la tête. Désolé je n'ai pas de configuration postfix à casser sous la main, donc je dis il me semble. je crois que jail existe sous Debian aussi... je jet un oeil :) Je ne crois pas, et si c'est le cas chroot aurait été remplacé AMHA. j'ai vue :) mais c'été avec LDAP, je préfère pas l'utilisé... Mais il me semble, je m'avance peut être un peu, que la gestion utilisateur se fait de façon générique. Donc que la base utilisateurs soit en locale ou déportée, LDAP ou DB c'est pareil. merci David :p Je suis toujours inscrit ... :-p -- David -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serveur mail sécurisé (last questi on)?
Debian List wrote: merci :) tu m'as pas mal aidé, casse pas un postfix pour moi lol donc pour toi chrootage :s c'est pas terrible, le mieu c'est soit en dur avec un /bin/false ou alors en bd LDAP... Non je voulais juste souligner que chroot n'est pas blindé (mais la sécurité à 100% c'est un ordinateur débranché, pressé, démagnitisé, ..., et encore). je me demande toujours qu'utilise les GROS telque free aol microsoft (lol microsoft sous postfix :p) pour savoir si c'est bien? a savoir que debian utilise vsftp :) donc à partir de là on sait que c'est bien, rien que le fait de le voire sur un GROS ça permet de savoir quel niveau de sécurité à cette outil? ma question est postfix est utilisé par Debian? (je répond: Received: from localhost (localhost [127.0.0.1]) by murphy.debian.org (Postfix) with QMQP id A47B82E565; Mon, 1 Aug 2005 14:30:09 -0500 (CDT)) mais quel configuration ou t'il? je pense pas que ce soit en dur, trop lourd à géré? en base de donnée? j'aime pas LDAP et encore moi MySQL... Rien n'empèche que ce soit en dur (comme tu dis), avec des scripts bien fait tout est possible. De toute façon, quelque soit le backend utilisé, la gestion de plusieurs milliers d'utilisateurs nécessite une automatisation. il n'existe vraiment que c'est deux façon de géré les utilisateur sous Postfix? Non, tu peux utiliser PostgreSQL ... Ou une base personnelle avec tes propres connecteurs, mais là, on rentre dans quelque chose d'un peu plus hard. après j'arrête parce que j'ai l'impression que je suis obstiné et que même si vous me montriez le meilleur truc, mais pas comme je le pense, alors je le prendrais pas, c'est ma dernière question, après je choisi en: DUR et LDAP (a contre coeur pour LDAP car en DUR c'est ce que je voulais évité...) Si ton nombre d'utilisateurs et de services est limité, la solution en dur est très bien. Et je crois que tu peux quand même faire des comptes virtuels. En terme de sécurité, il faut que tu prennes 3 choses en compte : - les risques (relativement peu importants chez soi) - le temps passé - la curiosité (le plus important AMHA chez soi ;-) merci à tous pour vos réponses... begin{ma vie} Le principal c'est de faire un choix maintenant, rien ne t'empêche de changer d'avis plus tard, c'est ce que j'ai fait. Personellement j'ai une dizaine d'utilisateurs sous postfix, courier, postgres, ssh, ftp et quelques services Web, je ne regrète pas la mise en place de LDAP. Enfin je dois quand même préciser qu'il y a eu pas mal d'interactions avec mon boulot (dans les 2 sens), donc l'investissement de temps n'était pas que de la curiosité. end{ma vie} %% et mise en forme :-)) -- David Dumortier. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: faire le ménage dans les modules
Bonjour, Bernard Adrian wrote: Bonsoir, [...] Est-ce que je peux enlever (rmmod) tout les modules unused ? Je dirais oui, et, de toute façon, si tu ne peux pas, le système te le dira. Mais ils reviendront au prochain boot. apt-get install modconf. modconf Tu choisis les modules sus-cités et hop ! Sinon tu mets les mains dans le camboui mais c'est moins propre (forcément c'est du cambouis) Merci, Pas de soucis. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES
Bonjour, Tahar wrote: Excuwe moi c'est exact j'ai un modem-routeur. En fait je n'ai pas une infrastructure réseau particulière j'ai uniquement deux machines un portable et un desktop reliés par un cables croisé sur eth1 le modem-routeur est relié sur eth0 pour l'accès à internet. Ben si elle est particulière la mienne n'est pas pareille ... Afin que mon portable puisse accéder à Internet via mon desktop j'ai activé le forwarding dans echo 1 /proc/sys/net/ipv4/forward Nécessaire *aussi* pour ce que tu veux faire C'est la seule règle en vigueur pour l'instant ce que je voudrais faire c'est pouvoir administrer ma machine à distance via ssh et echanger des fichiers par ftp, Pour ftp quand il y a scp ? ainsi que l'accès aux sites sur ma machine mais je me retrouve sur l'interface d'administration de mon modem-routeur si par exemple je fais http://196.100.21.150 je voudrais savoir comment faire en sorte à ce que si jamais je fais ça je me retrouve sur l'index d'apache. man iptables, recherche PREROUTING, DNAT et là tu auras ta solution (je me répète mais tu ne me sembles pas avoir lu cette page de manuel ...) Cordialement, -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: devenir admin sous GForge
'Jour, Le Mon Jul 25 2005 à 11:47:50AM +0200, Patrice Karatchentzeff dit : Salut, [...] PK PS : je suis admin aussi du serveur... J'ai bien récupéré le mot de passe dans /etc/gforge/gforge.conf mais rien à faire pour me logguer avec... J'ai l'impression que le compte admin n'est pas activé et que c'est simplement un compte utilisateur qui a le pouvoir d'administrer. sudo -u postgres psql ... Si la configuration de postgreSQL est relativement standard, tu es DBA. Normallement, de là tu fais ce que tu veux. Pour les problèmes liés à GForge, je ne sais pas. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES
Bonsoir, Tahar wrote: Bonjour, Est ce que quelqu'un pourrait me dire comment faire une règle iptables pour que tout trafic arrivant de l'extérieur sur eth0 soit redirigé vers eth1 en particulier ceux qui viennent sur le port 22, 80 et 21. Je m'explique j'ai un modem adsl relié à mon eth0 et si j'essaye de me connecter sur mon adresse publique je me retrouve automatiquement sur l'interface de config de mon modem voilà pourquoi j'ai besoin de rediriger le tout sur eth1 sur laquelle il y a mon serveur web ainsi que l'accès ssh et ftp Regardes du coté de la chaine PREROUTING dans la table nat d'iptables (-j DNAT --to-destination ...) -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] amavis et le tri de certains MIME
Bonjour, Le Thu Jul 21 2005 à 06:27:20PM +0200, David Dumortier dit : [...] 2) Avoir une bonne reconnaissance MIME (pourtant $bypass_decode_parts = 0;) J'ai essayé avec $bypass_decode_parts = 1; des fois que mon anglais soit mauvais mais j'obtiens la même chose. Je ne comprends vraiment pas comment amavis reconnait le type des attachements, il cherche par lui-même, ou il fait confiance au MUA ? Merci pour vos lumières, cela m'évitera de pendre au bout d'une corde demain matin. J'ai du mal à parler mais je peux encore taper sur un clavier. Voir lire des docs si vous avez des pointeurs. Merci. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Kernel panic
'Jour, Le Thu Jul 21 2005 à 10:27:23AM +0200, Benoît Barbier dit : [...] Les messages sont toujours différant et c'est avant syslog, donc pas de trace de ces problèmes dans kernel.log ou syslog Et dans /var/log/messages, /var/log/ksymoops/, /var/log/dmesg ? -- David Dumortier [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[HS] amavis et le tri de certains MIME
Bonjour, je cherche à interdir certains types defichiers via amavisd-new. Je me suis rendu compte que la reconnaissance MIME était plutôt aléatoire, donc j'ai décidé de mettre : $banned_filename_re = new_RE( ... qr'^application/octet-stream$'i, ... ) dans la configuration histoire de virer ce que je ne connaissais pas. Par exemple, j'avais des JPEG qui passaient quand ils étaient renommés. Le problème est que cela m'arrête plein de choses, y compris des fichiers de type MIME non reconnus mais légitimes (sxw pour être précis). Donc comment faire soit pour : 1) Authoriser des extensions malgré le MIME (pas bien, ne me plait pas) 2) Avoir une bonne reconnaissance MIME (pourtant $bypass_decode_parts = 0;) Autre question, cela dépend-t-il du client ? (Problème des JPEG avec Mozilla-Linux, Problème sxw avec AoutLock sous Windows). file est installé sur la bête et fonctionne à merveille. Sarge avec mise à jours, chaîne mail postfix - mavis - clamav - spamassassin. Merci pour vos lumières, cela m'évitera de pendre au bout d'une corde demain matin. -- David Dumortier [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Kernel panic
Bonjour, Benoît Barbier wrote: Et ça pourrais se produire uniquement au boot et être stable ensuite? Une surcharge d'intensité au boot qui tirerait sur l'alim ? Benoît -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apt-get
Bonjour, Quentin Carbonneaux wrote: En lisant ce thread [1] posté aujourd'hui même sur cette liste, tu as pratiquements tous les renseignements. [1] http://www.mail-archive.com/debian-user-french@lists.debian.org/msg100184.html Domage qu'apt ne fasse pas ca par défaut, j'espère que dans les nouvelles versions ils ajouterons cette fonctionnalité très utile pour que le système ne grossisse pas. Merci pour le fil ! Je ne l'ai pas lu mais si j'ai bien compris ta question il y a un (tres) long fil sur le pourquoi cela n'est pas et des ébauches de solutions. Ce fil date d'il y a deux mois ou plus. Il devait être intitulé comment enlevé Gnome tout entier ou comment enlever KDE. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: HELP : lirc et setserial
Bonjour, Nicolas Roudninski wrote: Alors, personne ne veut tenter de répondre ??? Il semblerait que non. Si tu insistes comme ça, la plupart des gens vont réagir négativement. En plus le dimanche je ne vois pas raison de te répondre en moins de 6 heures. Notes que les autres jours non plus. Bonjour, j'ai installé lirc, bricolé un recepteur infrarouge pour ma télécommande et tout fonctionne correctement. Sauf que, quand je reboote le port série est utilisé. J'ai pourtant : - modifié le fichier /etc/serial.conf qui contient : /dev/ttyS0 uart none - reconfiguré setserial (i-e dpkg-reconfigure setserial) avec comme paramètre : Mode de configuration automatique des ports série : manuel Mais rien n'y fait, à chaque redémarage je suis obligé de faire un dpkg-reconfigure lirc pour que /dev/lirc soit utilisable. Ton recepteur est sur /dev/ttyS0 ? Il faut donc que tu aie un lien de lirc sur ttyS0. Si non, j'ai loupé un truc, et tu n'es pas très explicite. Qulqu'un aurait-il une piste, une solution, un conseil ? Suivant ton noyau, regardes du coté de udev ou de devfs ou de ln, AMHA. Merci. Humpf, pas de quoi. -- David, pas encore pris son café. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Suppression de texte dans un fichier
Le Mon Jul 11 2005 à 04:17:24PM +0200, Sébastien GALLET dit : Salut, Salut, [...] Le texte à supprimer dans le fichier est le suivant dictionary id=german element title=Deutsch language=DE/ element title=German language=EN/ element debug=false/ execute cmd=ispell -ddeutsch -a -P -H -Tlatin1/ /dictionary et pour faciliter la chose, il peut il y avoir un nombre quelconque de ligne du style element title=German language=EN/. Bref tout ce qu'il y a entre dictionary id=german et /dictionary sed '/dictionary id=german/,/\/dictionary/d' ? Merci d'avance Hop'It'Elp Sébastien Qui a débuté sur Victor Lambda Bull Micral (mais juste du basic de base), je n'ai vu les VICTOR que de loin. Au fait quelqu'un se souvient des Leanor ? -- David Dumortier, jeunot mais quand même ;-) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Squid et PIDFILE
Bonsoir, Pour ceux qui suivent ... Rapport de bug 317561, mais j'ai des doutes, est-ce un bug squid ou start-stop-daemon ? On verra -- David Dumortier_ _ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re : -_bonne_no uvelle__-__les_brevets_logiciels_rejetés=
Le Thu Jul 07 2005 à 11:23:39AM +, Jean-Luc Coulon (f5ibh) dit : Profession de foi, le pouvoir de dire non, c'est une phase de l'évolution des enfants. Ils ont leur période du « non », ils grandissent, arrivent ensuite à l'adolescence, l'âge dit bête... Et seulement bien après ils deviennent des hommes. Et avant il y a bonne phase anale. Jean-Luc Cordialement, -- David Dumortier [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Sarge 3.1] Serveur POP3 et IMAP
Bonsoir, Dominique Claver KOUAME wrote: Bsr la commu, Je voudrais installer un serveur pop3 et imap2000 sur mon serveur Sarge afin de permettre à mes users de venir récupérer les mails en pop et par un webmail que je vais implémenter. La suite courier (POP3, IMAP et même un WebMail, basic mais efficace) Sinon pour le WebMail gros calibre horde/imp est un peu la référence. Merci de m'aider. Cordialement, -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Squid et PIDFILE
Bonjour, je tente de lancer squid sous Sarge en tant qu'utilisateur proxy. J'ai mis CHUID=proxy, fait le chown qui va bien (proxy.proxy pour /etc/squid/*), créé un /var/run/squid/, modifié PIDFILE dans /etc/init.d/squid pour qu'il point sur /var/run/$NAME/$NAME.pid et là coin. Quand je lance squid (start ou restart) il me dit /var/run/squid.pid: (1) Operation not permitted Notez que si je remplace /var/run/$NAME/$NAME.pid par /var/run/squid/$NAME.pid j'obtiens le même comportement. Pourquoi /var/run/squid.pid et pas /var/run/squid/squid.conf ? Bug amont de squid ? Et ne faudrait-il pas que le paquet (une fois le bug corrigé) créé ce /var/run/squid/ ? Qu'en pensez vous ? bugreport ? Debianement, -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]