Re: France24
Marc a écrit : Bonjour, Bonjour, Après le lancement de France24 hier soir (www.france24.com) je me suis précipité sur le couple etch/IceDove. et la nada !!! donc apt-get install w32codecs Et toujours rien. Je trouve ça un peu pénible qu'une chaîne gouvernementale diffuse avec des formats douteux. Bref je me fendrai d'un mail de protestation dès que je saurai d'ou vient mon problème. (IceDove ou codec manquant...) Si qq à une idée... Apparement, le flux video est lancé depuis un control ActiveX. Pour pouvoir voir le flux sous linux, il faut utiliser l'adresse du flux: mms://live.france24.com/france24_fr.wsx et avoir les bons codecs. Merci De rien. Marc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Supprimer une matrice RAID1
[EMAIL PROTECTED] a écrit : Bonjour, Bonjour, Est ce que quelqu'un pourrait m'expliquer comment faire pour supprimer une matrice RAID1 et faire en sorte de pouvoir ensuite utiliser les disques indépendemment ? Tu as la commande mdadm --zero-superblock /dev/h.. qui remet des zéro dans la parti du disque utilisée par le raid. Ensuite, il faut reconfigurer le type de tes partitions avec un outils comme cfdisk. Merci De rien. MP -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: hostname par DHCP
François Boisson a écrit :
Bonjour à tous, je cherche à récupérer le «hostname» par DHCP:
Bonjour,
Sur le serveur dhcp:
Citation:
host pouet {
hardware ethernet 00:02:3E:99:3D:D5;
fixed-address 192.168.1.249;
option host-name pouet;
}
De ce coté, ca semble bon.
Sur le client dans /etc/network/interfaces
Citation:
auto eth0
iface eth0 inet dhcp
hostname coucou
Théoriquement d'après la doc et tout ce que j'ai lu, la machine devrait
recevoir pouet comme hostname. Ben non! Elle a bien l'IP mais
avec pump: Si il y a /etc/hostname, elle prend le contenu comme
hostname sinon c'est la berezina.
avec dhcp-client: là c'est du n'importe quoi, en gros le hostname est
coucou ou une fois ça a été /etc/network ???
Bref,
si quelqu'un voit là où je coince... Visiblement pas de références sur
Google excepté pour le boot sans disque et dans ce cas, le hostname
est récupéré via le montage de la racine...
Plusieurs choses que j'ai pu constater. D'abord, seul dhcp3-client
possede cette fonctionnalité. La version 2 installée par défaut ne la
supporte pas. C'est peut-etre pareil du coté du serveur, je n'utilise
que des versions 3 donc je ne sais pas comment réagissent des versions
2. Ensuite, il faut que /etc/hostname soit vide. Si il y a un nom d'hote
dedans, il prend le dessus sur la mise a jour par dhcp. Enfin, je pense
qu'il vaut mieux que tu enleve la commande hostname de ton fichier
/etc/network/interfaces.
Merci
De rien,
MP
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Passage de lilo à grub
Giggz a écrit : giggz wrote: Bonjour la liste, Voilà tout est ds le titre. Je vais bientot me décider à passer à grub. J'ai évidemment trouvé pas mal de pages sur le net. Ms j'ai qqs question s spécifiques : - suffit il de faire aptitude install grub et tout se fait tt seul? faut il bidouiller le menu.lst ? Bon apparemment il faut faire (trouvé sur le net) : grub-install /dev/hda update-grub - qd je regarde avec cfdisk mon disk dur : je vois bien ttes mes partitions.L Celle de windows est marqué bootable ms pas la racine de linux (hda1). Dois je impérativement la mettre bootable ? Si oui pkoi n'est ce pas obligatoire pour lilo ? Pour ça je n'ai pas la réponse. Si qqn pouvait m'aider...j'hésite encore à passer à grub à cause de ça. Dois je modifier ds cfdisk ma racine (sachant que c'est la première partition du disque) et la mettre bootable ? Est ce nécessaire au bon fonctionnement de grub ? Tu peux laisser la partition windows comme etant bootable (je crois meme que c'est necessaire a windows, a verifier), ca n'a aucune incidence sur le fonctionnement de grub. A+ MP Est ce que qqn a déjà fait cette manip sur une partition root montée contenant tt mon système dessus...? Merci d'avance GiGGz -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Pb de son (acquisition)
Bonjour, J'ai un problème pour enregistrer du son avec une qualité correcte. Lorsque je veux enregistrer du son, la qualité est très mauvaise. Un aplay /dev/dsp m'indique que le son fournit est en qualité 8000Hz unsigned 8bit mono, ce qui expliquerait la mauvaise qualité. Ma carte supporte pourtant des qualités comme CD ou autre (testé depuis windows, pas de probleme), voici ce que me donne lspci pour ma carte: 00:02.7 Multimedia audio controller: Silicon Integrated Systems [SiS] AC'97 Sound Controller (rev a0) Subsystem: ASRock Incorporation Unknown device 7012 Control: I/O+ Mem- BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR+ FastB2B- Status: Cap+ 66MHz- UDF- FastB2B+ ParErr- DEVSEL=medium TAbort- TAbort- MAbort- SERR- PERR- Latency: 32 (13000ns min, 2750ns max) Interrupt: pin C routed to IRQ 209 Region 0: I/O ports at dc00 [size=256] Region 1: I/O ports at d800 [size=128] Capabilities: [48] Power Management version 2 Flags: PMEClk- DSI- D1+ D2+ AuxCurrent=55mA PME(D0-,D1-,D2-,D3hot+,D3cold+) Status: D0 PME-Enable- DSel=0 DScale=0 PME- Après pas mal de recherche, je pense avoir trouvé l'origine du problème mais je ne sais pas comment le corriger. Un aplay -v toujours sur /dev/dsp m'indique qu'un ensemble de plugin alsa transforme le son de la carte qui est en 48000Hz 16bit vers le format degrader que j'entend. Voici ce que me donne le aplay -v: # aplay -v /dev/dsp Playing raw data '/dev/dsp' : Unsigned 8 bit, Rate 8000 Hz, Mono Plug PCM: Rate conversion PCM (48000, sformat=U8) Its setup is: stream : PLAYBACK access : RW_INTERLEAVED format : U8 subformat: STD channels : 1 rate : 8000 exact rate : 8000 (8000/1) msbits : 8 buffer_size : 2730 period_size : 170 period_time : 21333 tick_time: 0 tstamp_mode : NONE period_step : 1 sleep_min: 0 avail_min: 170 xfer_align : 170 start_threshold : 2720 stop_threshold : 2730 silence_threshold: 0 silence_size : 0 boundary : 178913280 Slave: Route conversion PCM (sformat=S16_LE) Transformation table: 0 - 0 1 - 0 Its setup is: stream : PLAYBACK access : MMAP_INTERLEAVED format : U8 subformat: STD channels : 1 rate : 48000 exact rate : 48000 (48000/1) msbits : 8 buffer_size : 16384 period_size : 1024 period_time : 21333 tick_time: 0 tstamp_mode : NONE period_step : 1 sleep_min: 0 avail_min: 1024 xfer_align : 1024 start_threshold : 16384 stop_threshold : 16384 silence_threshold: 0 silence_size : 0 boundary : 1073741824 Slave: Soft volume PCM Control: PCM Playback Volume min_dB: -51 resolution: 256 Its setup is: stream : PLAYBACK access : MMAP_INTERLEAVED format : S16_LE subformat: STD channels : 2 rate : 48000 exact rate : 48000 (48000/1) msbits : 16 buffer_size : 16384 period_size : 1024 period_time : 21333 tick_time: 0 tstamp_mode : NONE period_step : 1 sleep_min: 0 avail_min: 1024 xfer_align : 1024 start_threshold : 16384 stop_threshold : 16384 silence_threshold: 0 silence_size : 0 boundary : 1073741824 Slave: Direct Stream Mixing PCM Its setup is: stream : PLAYBACK access : MMAP_INTERLEAVED format : S16_LE subformat: STD channels : 2 rate : 48000 exact rate : 48000 (48000/1) msbits : 16 buffer_size : 16384 period_size : 1024 period_time : 21333 tick_time: 0 tstamp_mode : NONE period_step : 1 sleep_min: 0 avail_min: 1024 xfer_align : 1024 start_threshold : 16384 stop_threshold : 16384 silence_threshold: 0 silence_size : 0 boundary : 1073741824 Hardware PCM card 0 'SiS SI7012' device 0 subdevice 0 Its setup is: stream : PLAYBACK access : MMAP_INTERLEAVED format : S16_LE subformat: STD channels : 2 rate : 48000 exact rate : 48000 (48000/1) msbits : 16 buffer_size : 16384 period_size : 1024 period_time : 21333 tick_time: 4000 tstamp_mode : NONE period_step : 1 sleep_min: 0 avail_min: 1024 xfer_align : 1024 start_threshold : 1 stop_threshold : 1073741824 silence_threshold: 0 silence_size : 1073741824 boundary : 1073741824 Quenqu'un sait-il comment changer ceci car certaines applis utilise /dev/dsp comme source ce qui les rend inutilisables (par exemble MythTv). Merci d'avance. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Utilisation de libpam_opie - one time password SSH
Joey a écrit : Bonjour, J’ai eu un excès de sécurité soudain sur une machine de développement et j’ai installé le module libpam_opie (one time password). J’ai configuré /etc/pam.d/ssh en changeant pam_unix.so pour pam_opie.so. Ca fonctionne… trop bien! J’ai perdu le contrôle de la machine. Sur mon portable window$ j’ai une app « WinKey32 » « Putty ». Bref, je n’arrive plus à me connecter avec aucun compte. J’utilise bien l’algorithme MD5 (OPIE). Si quelqu’un à une idée… Vos commentaires sur le sujet sont les bienvenue. Je cherchais simplement « La » méthode la plus sécuritaire pour accéder a sshd à distance et éviter que l’on force le mot de passe de compte usager. Je crois me souvenir que ce n'est pas possible par defaut sur ssh, ce dernier a besoin d'acceder a des ressources qui ne sont pas accessibles a cause du parametre Use PrivilegeSeparation. Si tu le desactive, ca rend ssh plus vulnerable et je crois que ca ne suffit pas. Tu peux verifié que tout fonctionne en te connectant localement sur la machine, ca devrait fonctionner dans ce mode. A+ Je dois oublier de faire quelque chose … Exemple : login as: abc06 Using keyboard-interactive authentication. otp-md5 419 we7181 ext, Response: Access denied Dans WinKey j’entre pour Challenge: otp-md5 419 we7181 ext Password: mon_mot_de_passe Response: otis tine mot ban bah lock Merci Joey -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pacman
Sun Wukong a écrit : Bonjour, Tu peux utiliser un émulateur du genre Mame : il est capable de faire tourner des milliers de jeux de bar, dont le pacman original. Il faut pour cela avoir un «dump» des roms du/des jeux(x) (et bien sûr avoir une licence pour ces roms !) en question et ça roule. Là, tu seras sûr d'avoir exactement le même jeu (graphisme, son, etc) Le site du projet Mame est ici : http://www.mame.net/ il y a un paquet debian près a l'emploi : apt-cache search mame. Pour les roms, c'est au fond de ton jardin, dans l'enclos à mule ;-) Tu as aussi de nombreux sites web qui les fournissent, il y a une certaine tolerance pour ces telechargements. En voici un qui est assez fournit, tu dois certainement pouvoir en trouver de meilleur : www.romnation.net. A+ Le 17.09.2006 14:10,, le perspicace Patrice OLIVER s'exprimait en ces termes: Oui, mais ce n'est pas très fidèle à l'original. ;) Patrice. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consommation de la bande passante
Selon Patrice OLIVER [EMAIL PROTECTED]: Pour affiner ma question, sans exclure la traçabilité, j'ai aussi et surtout besoin d'une mesure instantanée de la consommation de bande passante par adresse IP. Tu as aussi jnettop qui permet de voir les plus gros consommateurs de facon instantanée en mode console. Très pratique. A+ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: INSTALLATION SERVEUR HP PROLIANT ML350
Frédéric BOITEUX a écrit : Bonjour, Le mar 16 mai 2006 11:32:46 CEST, Demba COULIBALY [EMAIL PROTECTED] a écrit : Bonjour à tout le monde, Qui peut me donner la procédure d'installation de Linux Debian sur un serveur Hp Proliant ML350. Le serveur est accompagné d'un CD qui m'invite à installer Netware et Windows, alors que je veux installer Linux. Normalement, le CD de configuration fournit permet d'optimiser le serveur pour linux (je crois qu'il y a meme debian comme option), par contre, tu n'auras pas l'assistant d'installation du système qui lui ce limite a netware et windows. Une fois ton serveur configuré (raid et autres), il faudra que tu fasse une installation de debian classique. J'ai déja installé des debian sur differentes versions de ML350 et l'installation d'une sarge ne pose aucun probleme, les peripherique sont reconnues normalement. Qq infos, même si je n'ai pas installé de Sarge sur ces machines : - le pilote pour la baie RAID est 'cciss'. - le pilote pour l'interface réseau est 'bcm5700' (qui n'est pas dans le noyau Linux standard, voir le paquet bcm5700-source). Le plus simple est d'utiliser les pilotes developpé par redhat pour les cartes broadcom (tigon3 ou tg3, suivant la version du noyau). Meme si broadcom recommande d'utiliser ses drivers proprietaires, le module tg3 fonctionne très bien et est stable. Il faut juste faire attention a une chose, ce pilote est très long a s'initialiser. Aussi, lorsque tu arrive a la configuration réseau, il faut parfois repeter certaines operations comme par exemple la configuration dhcp qui echoue la premiere fois. A+ - par défaut, les outils de gestion des disques / machine de HP ne fonctionnement pas sur Debian car il leur faut des pilotes non libres... Il y a des infos supplémentaires sur ce site (pas testé) : http://debian.catsanddogs.com Bon courage, Fred. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Serveur Courier-smtp utilisé comme serv eur de spam
AllCoKe a écrit : Bonjour, Bonjour, Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit par un spammeur qui a tenté d'innonder des centaines de boîtes mail @aol.com http://aol.com. Je m'en suis rendu compte en recevant 500 messages d'erreur Undelivered Mail Return to Sender : tous mes mails étaient déjà bloqués par AOL avant, le message d'erreur étant : mailin-03.mx.aol.com http://mailin-03.mx.aol.com refused to talk to me: 554- (RTR:BB) _http://postmaster.info.aol.com/errors/554rtrbb.html _ 554- AOL does not accept e-mail transactions from dynamic or residential 554- IP addresses Comment puis-je d'ailleurs remédier à ce problème ? tu ne peux pas. Beaucoup de fai refuse les mails en provenance directe de serveurs smtp personnels. Pour pouvoir envoyer des mails a ces fai, tu dois passer par le relai smtp de ton fai (configuration de type smarthost). A+ Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne doit pas être assez bien configuré vu ce qui s'est passé. Je n'ai pas installé SpamAssassin vu qu'il parait qu'il consomme pas mal de ressources et que mon serveur étant assez vieux, je ne pense pas qu'il le supporterai. Voilà les restrictions que j'ai actuellement dans mon fichier postfix/main.cf : smtpd_helo_required = yes smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender check_policy_service inet:127.0.0.1:6 http://127.0.0.1:6 content_filter = smtp-amavis:[127.0.0.1 http://127.0.0.1]:10024 Est-ce que ces restrictions sont améliorables ? Ou alors un autre moyen pour empêcher que des tentatives de spam recommencent ? Merci d'avance ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Heure
RoboTux a écrit : Cédric LE BRIS wrote: Quelle commande doit-on utiliser pour reconfigurer l?heure ? J?ai utilisé ntpdate Et j?ai donné 2 serveurs de temps, mais apparement j?ai un problème lié au GMT Comment reconfigurer cela ??? C?est une debian sarge?? 16:49 [EMAIL PROTECTED] ~% cat /etc/timezone Europe/Paris si ce n'est pas le cas, tu as la commande tzconfig pour reconfigurer la bonne timezone Puis dans /etc/default/rcS : # Set UTC=yes if your system clock is set to UTC (GMT), and UTC=no if not. UTC=yes Si tu n'as que Linux d'installé sur ton PC mets UTC à yes, sinon mets no (Windows ne fait pas la différence entre heure sytème et heure matérielle et règle donc l'heure système à l'heure locale et non à GMT comme Linux) merci de rien. RoboTux -- Ma clé GPG est disponible sur http://www.keyserver.net (0x2B8BE385) Protégez votre vie privée : - Signez/chiffrez vos messages. Respectez celle des autres : - Masquez les destinataires de vos mailings -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Config Reseau et ACPI
tot.pub a écrit : Bonjour la communauté :-) Bonjour, Je post suite à deux questions un peu différentes. La premiere : sous le logiciel de chez Redmond quand on configure un reseau à la main on spécifie : Adresse IP: Masque ss reseau: passerelle dns primaire: dns secondaire: J'aimerai savoir qu'est ce que je dois mettre dans mon /etc/network/interfaces pour avoir la même chose ? La deuxieme :-) : J'ai mon PC portable sous debian plus de logiciel a Redmond, mais depuis que je suis sous debian, l'autonomie est plus faible, le PC chauffe plus, et le ventilo tourne sans cesse meme quand il n'est pas utiliser et en veille. J'ai entendu dur qu'il y avait un truc à installer : gestion avancée de l'acpi. Le PC est équipé d'un centrino, donc bien connu pour bien se régulé. Si quelqu'un a des infos sur ça, je suis preneur. As tu essayé le paquet acpid ? Merci de vos réponses :-) ToR Accédez au courrier électronique de La Poste : www.laposte.net ; 3615 LAPOSTENET (0,34 €/mn) ; tél : 08 92 68 13 50 (0,34€/mn) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HTTP] pb de chemin
michael p a écrit : Salut Bonjour, j'ai du mal m'expliquer dans mon premier mail...Desolé 1. je sais bien qu'on peut le faire par tftp et je le fais en general. ca marche il n'y a aucun probleme de ce coté la. je sais que je peux le faire en http mais je n'y arrive pas... 2 et 3. toutes les reponses concernant la possibilité d'un espace web par utilisateur est clair pour moi, c'est ce que je fais... tout est deja configuré dans apache2.conf. je voulais juste savoir comment on fait pour le cas general et acceder à mon site par /var/www. me faut il un nom de domaine acheté ou juste renseigné mon DNS? comment un ordi externe a mon reseau peut il y acceder (que ce soit les pages d'un utilisateur ou le cas general)? Si ton serveur apache a la configuration de base debian, /var/www est le repertoire auquel tu accede par defaut. Si tu as un fichier /var/www/toto.html, tu y accede par http://192.168.1.22/toto.html. Pour y acceder depuis l'exterieur, c'est un autre probleme, il s'agit de configurer ton routeur pour faire du NAT, il doit y avoir des howto la dessus. Juste une remarque sur tes traces, tu cherche a acceder a http://192.168.1.22/~thomson/public_html/Package1_41/st2030s.txt, alors que tu devrais essayer d'acceder a http://192.168.1.22/~thomson/Package1_41/st2030s.txt, le 'public_html' ne se retrouve pas dans l'URL. 4. enfin le rapport avec mon serveur dhcp est qu'il existe une option, la numero 43, qui permet de preciser une url vers laquelle aller chercher des fichiers à telecharger... seulement a priori chez moi ca ne marche pas. je pensais que c'etait dû à un probleme de chemin que j'indiquai dans cette option car je ne suis pas tres a l'aise avec http... Tu semble t'etre trompé dans l'option choisi, une recherche sur google donne des valeurs du genre 3c:34:ca:01... pour cette option. Il y a une option www-server qui est peut etre plus ce que tu cherche. voila j'epere que ca pouvoir eclairer ma question... je reattache mes fichiers trace ethereal et dhcpd.conf donc si un expert peut m'aider merci d'avance M. From: Hervé BLOCH [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: RE: [HTTP] pb de chemin Date: Fri, 7 Apr 2006 11:02:06 +0200 Bonjour, Je suis un peu debutant en linux et apache mais je vais essayé de te répondre sur ce que je sais 1. en general on change le firmware en boot en tftp. 2. /var/www est le repertoire par defaut mais tu peux indiquer n'importe quel chemin en directory de ton site. 3. il y a effectivement une facilité prevu en apache pour permettre à tous les utilisateurs déclaré sur le ton serveur, au niveau système, d'obtenir un espace web. Il suffit de décommenter quelques lignes dans apache2.conf au niveau de UseDir. Apres redemerrage de ton serveur, et à condition d'avoir un repertoir public_html accessible par user...alors tu peux accéder a ton espace perso //monserveur/~user 4. je ne vois pas le rapport avec ton dhcp hors mis si tu veux lui indiquer le serveur de boot tftp au demarrage.. Tu ne confonds pas les différents protocoles bootp, tftp,http ??? Bon courage -Message d'origine- De : michael p [mailto:[EMAIL PROTECTED] Envoyé : vendredi 7 avril 2006 10:40 À : [EMAIL PROTECTED] Objet : [HTTP] pb de chemin Bonjour j'ai un telephone Thomson de VoIP auquel je souhaite changer le firmware au boot par HTTP. je travaille chez moi sur une debian Sarge. j'ai installé un serveur web (apache2) en suivant un tuto ou on me dit de mettre un repertoire public_html dans mon repertoire utilisateur. (je ne comprends pas trop ca car je croyais qu'on mettais toujours les pages web dans /var/www/) j'ai tout suivi. le truc c'est que pourtant j'ai l'impression que l'option 43 du DHCP qui normalement fourni l'adresse http du serveur et le fichier à telecharger n'est pas accepté. je ne sais pas si c'est une erreur de chemin ou quoi que ce soit mais j'ai une erreur 404. je joins mon fichier dhcpd.conf ainsi qu'une trace de mon process. si quelqu'un qui s'y connait en serveur web peut m'aider, merci d'avance. M. -- Informations, désabonnement, règles, obligations sur la liste Aide-Linux : http://lists.ze-linux.org/howto_ml.html Liste Herbergee par Over-Link [http://www.over-link.net] -- Informations, désabonnement, règles, obligations sur la liste Aide-Linux : http://lists.ze-linux.org/howto_ml.html Liste Herbergee par Over-Link [http://www.over-link.net] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: linux-image 2.6.15 initrd cramfs mount problem
nom de guerre a écrit : hello, Hi, i was trying to mount /boot/initrd.img-2.6.15-1-686 but i couldn't. the command: sudo mount -t autofs -o loop /boot/initrd.img-2.6.15-1-686 ~/tmp/ki/ in contrast: sudo mount -t autofs -o loop /boot/initrd.img-2.6.12-1-686 ~/tmp/ki/ works! what is the problem? did the fs change? i greped the changelog for cramfs and nothing was found.. any ideas? initrd format is now a gziped cpio archive. cu. thanks, stymek. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sauvegarde serveur
Stena83 a écrit : Bonjour, Bonjour, je souhaite effectuer des sauvegardes d'un serveur en utilisant le réseau. J'ai donc un serveur sous Linux Debian et un pc qui servira de sauvegarde. Pour cela j'utilise la commande : serveur:~# dd if=/dev/hda2 | ssh [EMAIL PROTECTED] dd of=/sauvegarde/serveur_hda2.dd Le problème c'est que avec cette méthode je ne sauvegarde que les données. Comment peut-on effectuer une sauvegarde complète du serveur (donnees+système), et comment restaurer le sytème complet en cas de crash ? Que pensez-vous de la méthode que j'utilise pour sauvegarder les données ? C'est un peu lourd comme methode, tu sauvegarde l'integralité des secteurs de ton disque dont une part plus ou moins importante est vide et donc inutile Est-ce une méthode sécuriser ? Existe-t-il de meilleures méthode ? Il existe plusieurs logiciels permetant d'effectuer une sauvegarde complète d'un serveur, chacun avec ses avantages et ses inconvenients. En voici quelques uns: Mondo rescue (www.mondorescue.org) BackupPC (backuppc.sourceforge.net) Amanda (www.amanda.org) Partimage (www.partimage.org) Il doit y en avoir d'autre. A+ Merci -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: installation de mondo
Guy Roussin a écrit : aptitude install mondo -o aptitude::Recommends-Important=false Merci beaucoup pour ta réponse. Effectivement, ça marche pour mondo/mindi, il ne me propose plus d'installer une nouvelle version de kernel ... MAIS il me propose en même temps d'enlever 124 paquets qui ne sont pas utilisés ! (sans doute des paquets recommandés ?) Qu'est-ce qu'il en sait que je ne les utilise pas ? En fait, je pense qu'il veut supprimer tous les paquets recommandés qui ont été installés quand l'option etait a vrai. Si tu veux conserver ces paquets, tu peux peut etre te contenté de le laisser installer le paquet linux-image-2.6-486 et sa dependance (linux-image-2.6.15-1-486) sans t'en servir. Rien ne t'interdit d'avoir plusieurs versions du noyau, tu te contente de continuer a booter sur ton noyau smp. En plus, tu auras peut etre besoin de mindi pour faire des disquettes de boot en cas de crash, d'ou l'utilité de ce noyau. A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [packages]Impossible de trouver dh_make
Julien Maladrie a écrit : Salut, Bonjour, Je voudrais créer un package, mais je ne trouve pas dh_make. J'ai bien lu la doc officiel pour créer un package Debian. (http://www.us.debian.org/doc/maint-guide/) J'ai également installer tout les outils necessaires, comme mentionnés dans la doc. Mais je n'ai pas dh_make. Je suis sur debian ppc testing. Est ce normal? As il été remplacé par un autre? Un 'apt-file search dh_make' me donne le paquet dh-make. Il ne doit pas etre installé sur ton système. A+ Merci Julien -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: questions sur une installation d'une Debian en serveur web HTTPS ....
christophe a écrit :
Bonjour à tous, je dois installer une Linux Debian 3.0
rc2 ou
superieure
Bonjour, actuellement, il est preferable d'installer la version 3.1r1,
c'est la version stable du moment.
avec
- Java 2 SDK Standard Edition 1.4.2_04 ou plus
- Serveur Web Apache HTTP 2.0.52 ou plus
- Serveur d’application Apache Tomcat 4.1.30 ou plus
- Librairie OpenSSH 3.8 (dépendances avec Librairie
OpenSSL 0.9.7d et Librairie Zlib 1.2.1) ou plus
Le but etant d'avoir un serveur web HTTPS de test
avant mise en production.
Ma demarche actuelle a ete la suivante :
Suite a l'installation du premier cdrom (Installation
par le réseau à partir d'un cédérom minimal), j'ai
choisi l'installation des packages Environnement
bureau, serveur web et choix manuels des packages en
plus. J'ai ensuite configurer un server XFREE86 ( le
i810 ) j'ai donc une Debian avec partie graphic
operationnelle mais quels sont les packages que je
dois encore installer ? comment s'appelle le package
Java 2 SDK ? (j'ai pourtant installé presque tous les
packages Java sans succes ... ) idem pour Tomcat ...
quel est le nom des packages associé a Tomcat ? ...
Sur un serveur, il est preferable de ne pas installer l'environnement de
bureau ou alors un très leger.
Pour java, tu peux utiliser le paquet java-package qui permet de
construire un paquet java a partir des versions fournient par sun ou autre.
Enfin tomcat, sur la stable (sarge), tomcat4 est disponible, tu peux
faire des recherches sur les paquets existants avec apt-cache
('apt-cache search tomcat' par exemple). Sinon, il y a le site
package.debian.org, la tu pourras faire des recherches avec differents
critères.
A+
La moindre information m'aidera, par avance merci de
l'aide que vous pourrez me fournir afin de monter ce
systeme ...
Christophe
___
Nouveau : téléphonez moins cher avec Yahoo! Messenger ! Découvez les tarifs
exceptionnels pour appeler la France et l'international.
Téléchargez sur http://fr.messenger.yahoo.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mise à jour de paquet entrainant la mise à jour de menu.lst (grub)
Sylvain MEDEOT a écrit : Bonjour, Bonjour, J'ai un serveur Debian Sarge dont j'ai réorganisé les partitions (au lieu de booter sur sda2 je boote désormais sur sda1). J'ai donc modifié en conséquence le fichier menu.lst pour que grub boote comme je le souhaite mon système. Toutefois, à chaque mise à jour de paquet entraînant des modifications du fichier menu.lst, les anciennes valeurs concernant mon ancien partitionnement sont remises en place. Je ne vois pas où sont stockées ces valeurs pour que je puisse les modifier... Toute aide est la bienvenue. Si tu souhaites gerer toi meme le menu grub, tu peux supprimer les lignes postinst_hook et postrm_hook du fichier /etc/kernel-img.conf. A+ Merci, Sylvain ___ Nouveau : téléphonez moins cher avec Yahoo! Messenger ! Découvez les tarifs exceptionnels pour appeler la France et l'international. Téléchargez sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Limiter l'execution d'un programme à un groupe ?
MXSinge a écrit : Ah oui j'y avais pas pensé à ca... En gros n'importe qui peut installer firefox ou apache par exemple ? Je pensais que seul le root avait le droit de le faire... ,Il y'a un moyen de limiter les install uniquement au root ? Au niveau des installations, c'est difficile. Mais tu peux agir au niveau du reseau. Par exemple, si tu veux interdire l'acces au reseau a un utilisateur, tu peux utiliser la cible 'owner' d'iptables. Par exemple, si tu veux interdire l'acces a toto qui a un uid de 500, tu peux faire une regle du genre (j'utilise un firewall statefull, tu peux adapter a ta configuration): iptables -A OUTPUT -m state --state NEW -m owner --uid-owner 500 -j DROP Il y a des limitations, notamment au niveau d'ICMP, voir le man pages d'iptables. Cette regle n'empeche pas le systeme et les autres utilisateurs d'acceder au reseau. Par contre, il faut surveiller que toto ne puisse pas changer d'uid (commande avec suid d'activé pour un autre utilisateur par exemple). Après, tu dois pouvoir affiner. Par exemple, si tu veux que l'utilisateur toto puisse quand meme faire du thunderbird, tu peux, par exemple, créer un groupe thunderbird (pour l'exemple, ce groupe a un gid de 600), faire un petit script qui lance thunderbird, le mettre dans le groupe thunderbird, activer le sgid sur ce script et autoriser seulement les paquets qui appartiennent a ce groupe : iptables -A OUTPUT -m state --state NEW -m owner --gid-owner 600 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m owner --uid-owner 500 -j DROP toto pourra alors faire du thunderbird en lancant le script (il ne doit pas pouvoir ecrire dedans bien sur!), tu peux meme affiner les regles pour n'autoriser que certains serveurs ...etc. Je n'ai pas testé mais ca doit etre jouable, tu peux toujours logger les ouvertures de sessions (la, il faut absolument du statefull) pour verifier que la mesure n'est pas detournée. En plus, ca permet de laisser firefox fonctionner normalement localement, ce qui est pratique pour lire les docs en html par exemple. Un principe en securité, c'est qu'il vaut mieux definir ce qui est autorisé que ce qui est interdit. A+ PS: Ces regles ne sont valables que sur le PC utilisé par toto, il faut donc avoir le controle du PC. Merci Salut Je dirais que la méthode la plus simple serait de faire la chose suivante : # chmod 750 /usr/bin/firefox puis # chgrp firefox /usr/bin/firefox. C'est le plus simple. Mais bon, personne ne serait empécher de le télécharger de l'utiliser sur son compte !! Ludovic Le 27/02/06, MXSinge[EMAIL PROTECTED] a écrit : Bonsoir tout le monde, J'espere que vous allez bien. Habitué de windows, et reconverti en Debian depuis peu, j'ai une question qui va vous paraitre dans le stylenewbie. Je me lance quand meme :) Afin de me familiariser avec le systeme Linux et de bien comprendre sa philosophie, j'aimerais essayé de limiter l'execution de FireFox (et autre programme à l'avenir) à un seul utilisateur qui serait dans le groupe firefox. Ma question est : dois-je faire un CHGRP sur l'exe de firefox (trouvé dans /usr/bin) ou bien de carement faire le chgrp du repertoire /usr/lib/mozilla-firefox/ ? (avec tout ce qu'il contient) Ou bien est-ce que je suis completement à l'Ouest, et y'a plus simple et pratique à faire ? (sachant que jveux absolument faire cela en ligne de commande). Merci d'avance Bonne soirée ! -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Avant de faire n'importe quoi
P'tit Louis a écrit : Bonjour à tous en cette matinée pluvieuse et froide. Bonjour, Lors d'un contact téléphonique avec un membre de la liste, j'ai récupéré et installé son sources.list (le mien étant fort pauvre mais fort stable) Je l'installe et j'apt-get update le tout. Puis apt-get dist-upgrade -s pour voir ce qui se passe. Il me propose une liste de mise à jour longue comme une phrase de Proust, dans laquelle se trouve une mise à jour de mon noyau. Et je ne comprends pas bien car mon noyau est compilé maison, optimisé pour le son. Que se passera-t-il s'il est mis à jour ? Perdrais-je mes optimisations pour un noyau générique ? Devrais-je réinstaller le driver nvidia ? Est-il possible de bloquer cette mise à jour (c'est mon noyau tout de même !) ? Une solution simple pour empecher la mise a jour est de construire ton noyau avec un numero d'epoch suffisament grand pour etre sure que les developpeurs ne rattrapent pas le tien ( 5: par exemple). A+ Dans le cas où je jouerais les Tanguy et Laverdure de l'informatique est-il possible de revenir en arrière avec mon ancien sources.list (fort pauvre mais fort stable) ? Voila en vrac mes petites questions. Merci de vos grandes réponses. P'tit Louis -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: replying to list
Jon Miller a écrit : Is there a simple way to reply to the list when using the digest form. It just that I do not want a lot of email floating around so I selected to have the digest only come to me. But I find it difficult to reply to an individual from the digest. anyone know of a better way to doing this? You can use http://lists.debian.org/debian-user. For each email, you have links to reply with your email programme. cu. Thanks -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [port] ouverture de port
Seb a écrit : michael p a écrit : bonjour bonjour, comment ouvre t on un port sur un serveur tftp sous debian? Qu'il s'agisse d'un serveur tftp ou proftpd ou même ssh ou apache, qu'il s'agisse de Debian, de Red Hat ou autres, l'ouverture ou la fermeture des ports est, en général, gérée par iptables : iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 21 -j ACCEPT C'est plutot: iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -p UDP --dport 69 -j ACCEPT tftp fonctionne en UDP sur le port 69 pour le canal de commande et comme le ftp passif pour les datas (cf /etc/services) A+ à adapter en fonction du serveur. Dans ton cas ça devrait fonctionner tel quel. Si tu veux comprendre iptables : http://olivieraj.free.fr/fr/linux/information/firewall/ À moins que tu n'aies pas de filtrage iptables et que ton serveur tftp ne soit pas configuré pour écouter sur l'interface sur laquelle tu tentes de le joindre... je ne sais pas, j'utilise proftpd. merci Michael Seb -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [TFTP] ne peut etre joint
michael p a écrit : bonjour, suite a mon dernier mail ou personne ne m'a repondu, j'ai reussi a resoudre mes pbs de DHCP) mais mon pb de TFTP est toujours intact. en effet je ne sais pas comment faire pour le rendre reachable et ou placer mon repertoire /tftpboot quelqu'un peut il m'aider? J'utilise atftpd et celui-ci utilise inetd pour fonctionner. Tout se configure donc dans /etc/inetd.conf. Je te donne la ligne que j'utilise et qui fonctionne très bien sur mes serveurs: tftp dgram udp wait nobody /usr/bin/tcpd /usr/sbin/in.tfptd --tftpd-timeout 300 --retry-timeout 5 --no-multicast --maxthread 30 --verbose=5 /tftpboot (je crois me souvenir que cette ligne avait été générée automatiquement lors de l'installation en fonction des reponses données a debconf) Ce tftpd utilise inetd, il faut donc bien configurer /etc/hosts.allow et /etc/hosts.deny, le dernier parametre specifie le repertoire où travail le serveur, il faut que nobody puisse lire dessus. A+ merci Michael -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian Sarge et activation des quotas sur une paritition ext3
Dominique Goncalves a écrit : Bonjour, Bonjour, Je possède quelque serveurs sous Debian Sarge avec un kernel Linux host 2.4.27-2-686-smp #1 SMP Wed Aug 17 10:05:21 UTC 2005 i686 GNU/Linux (pourquoi un 2.4 au lieu d'un 2.6? tout simplement parce que le noyau 2.6 ne reconnait par le raid) Et j'aimerais activer les quotas sur une partition ext3. J'ai suivi les indications suivantes http://lea-linux.org/cached/index/Admin-admin_fs-quotas.html Sauf que tout ne se passe pas comme prévu malheureusement, malgré le fait que le support des quotas soit bien activé dans le kernel, # grep QUOTA /boot/config-2.4.27-2-686-smp CONFIG_QUOTA=y CONFIG_XFS_QUOTA=y L'activation des quotas echoue: host:/data# quotacheck -auvg quotacheck: Scanning /dev/sda9 [/data] done quotacheck: Checked 218 directories and 19277 files host:/data# quotaon -a quotaon: using /data/aquota.group on /dev/sda9 [/data]: Aucun processus de ce type quotaon: Quota format not supported in kernel. quotaon: using /data/aquota.user on /dev/sda9 [/data]: Aucun processus de ce type quotaon: Quota format not supported in kernel. Bien entendu la partition /dev/sda9 est bien monté avec les options usrquota et grpquota: # mount |grep sda9 /dev/sda9 on /data type ext3 (rw,acl,grpquota,usrquota) Comment remédier à ce problème? L'utilisation de l'option acl et des quotas ensemble est-elle incompatible ? Sous woody, j'avais eu des problemes avec le format des fichiers de quota. Pour que ca fonctionne, il falait que je force quotacheck a utiliser l'ancien format (fichier quota.user plutot que aquota.user, idem pour group). Comme tu utilise un noyau 2.4, le probleme est peut-etre toujours present. A+ Merci pour votre aide. PS: la recompilation d'un noyau from scratch n'est pas une solution pour moi. :-) -- There's this old saying: Give a man a fish, feed him for a day. Teach a man to fish, feed him for life. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration DHCP sur Debian Sarge
Sylvain MEDEOT a écrit :
Bonjour,
Bonjour,
Avant tout, evite de poser une question a l'interieur d'un fil existant,
tu auras plus de chance d'avoir une reponse car tout le monde ne lis pas
forcement les reponses d'un fil qui ne les interressent pas.
J'ai un serveur dhcp qui tourne sur une Debian Sarge sans souci.
En gros, via la directive deny unknown-clients, j'autorise seulement
les machines dont l'adresse Mac est renseignée en dur à
récupérer une IP en dhcp...
Celà dit, j'aurais voulu que les machines nons identifiées se
connectent sur une plage d'adresse bien précise que je puisse ensuite
limiter sur mon firewall...
Le problème, c'est que la directive deny unknown-clients est
globale... J'ai pu trouver qu'en créant des sous ensembles avec pool
{}, on pouvait
limiter la portée de variables globales dans dhcpd.conf mais cette
directive ne semble pas supportée... (ma version de dhcp est
2.0pl5-19.1)...
Parmi vous, certains ont ils déjà fait ce genre de choses ?
Oui, en effet, avec la directive pool, tu peux realiser ce genre de
chose. Par contre, je ne sait pas si la version 2 du serveur dhcp
supporte cette directive. Je te conseille de passer a la version 3
(disponible dans debian depuis woody) et ensuite refaire des tests.
Pour info, la directive deny unknow-clients est maintenant deconseillée.
La syntaxe est maintenant legerement differente:
deny unknown client; (il n'y a plus de tiret, en résumé, la syntaxe est
: allow|deny [un]known clients; tu peux utiliser les differentes
combinaisons suivant ce que tu veux)
A+
D'avance merci,
Sylvain
___
Nouveau : téléphonez moins cher avec Yahoo! Messenger ! Découvez les
tarifs exceptionnels pour appeler la France et l'international.
Téléchargez sur http://fr.messenger.yahoo.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration DHCP sur Debian Sarge
Sylvain MEDEOT a écrit :
Marc PERRUDIN a écrit :
Sylvain MEDEOT a écrit :
Bonjour,
Bonjour,
Avant tout, evite de poser une question a l'interieur d'un fil existant,
tu auras plus de chance d'avoir une reponse car tout le monde ne lis pas
forcement les reponses d'un fil qui ne les interressent pas.
J'ai un serveur dhcp qui tourne sur une Debian Sarge sans souci.
En gros, via la directive deny unknown-clients, j'autorise seulement
les machines dont l'adresse Mac est renseignée en dur à
récupérer une IP en dhcp...
Celà dit, j'aurais voulu que les machines nons identifiées se
connectent sur une plage d'adresse bien précise que je puisse ensuite
limiter sur mon firewall...
Le problème, c'est que la directive deny unknown-clients est
globale... J'ai pu trouver qu'en créant des sous ensembles avec pool
{}, on pouvait
limiter la portée de variables globales dans dhcpd.conf mais cette
directive ne semble pas supportée... (ma version de dhcp est
2.0pl5-19.1)...
Parmi vous, certains ont ils déjà fait ce genre de choses ?
Oui, en effet, avec la directive pool, tu peux realiser ce genre de
chose. Par contre, je ne sait pas si la version 2 du serveur dhcp
supporte cette directive. Je te conseille de passer a la version 3
(disponible dans debian depuis woody) et ensuite refaire des tests.
Pour info, la directive deny unknow-clients est maintenant deconseillée.
La syntaxe est maintenant legerement differente:
deny unknown client; (il n'y a plus de tiret, en résumé, la syntaxe est
: allow|deny [un]known clients; tu peux utiliser les differentes
combinaisons suivant ce que tu veux)
A+
Promis, je ferais un nouveau post la prochaine fois. En effet, le
package dhcp3 correspond tout à fait à ce que je
cherchais... Dommage qu'il ne soit pas installé par défaut.. Y'a t'il
une raison particulière ?
En tout cas merci beaucoup pour le coup de main.
Concernant la directive deny unknown clients, elle ne semble pas
reconnue par la version dhcp3-server 3.0.1-2 de Sarge alors que
deny unknown-clients est lui ok...
Je crois que la directive 'deny unknown clients' ne peut etre utilisée
qu'a l'interieur d'un pool. C'est en tout cas comme ca que ca fonctionne
sur mes serveurs. De plus, pour que celle-ci fonctionne, il ne faut plus
de directive globale.
Cordialement,
Sylvain
___
Nouveau : téléphonez moins cher avec Yahoo! Messenger ! Découvez les
tarifs exceptionnels pour appeler la France et l'international.
Téléchargez sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ
de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam''
dans vos champs From et Reply-To: To UNSUBSCRIBE, email to
[EMAIL PROTECTED] with a subject of
unsubscribe. Trouble? Contact [EMAIL PROTECTED]
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: protéger lilo
Stéphane LOUIS a écrit : Bonjour, Bonjour, Je voudrais protéger lilo de la manière suivante : 1) Tout le monde peut choisir n'importe quelle possibilité du menu (pas de mot de passe) 2) On ne peut pas passer d'option du genre init=/bin/bash Le but est de protéger des stations multi-utilisateurs. La cerise sur le gâteau serait que l'admin puisse passer des options au cas où... Est-ce possible ? Si oui comment ? Grub n'a pas été utilisé car on voudrait pouvoir faire des images disques (ghost) de la machine et je n'ai pas encore réussi à faire des images fonctionnelles avec grub mais si quelqu'un connait un logiciel sympa qui sait faire ça... J'utilise grub et je peux quand meme créer des images avec ghost, il suffit de créer l'image avec le paramettre '-ib'. A+ Merci pour l'aide. STef -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Simple aptitude/apt question
Hugh Crissman a écrit : How do I exclude a package when doing a upgrade. Say Postfix for example. I want to update all the packages on my system but I don't want to update Postfix. How would I do that? With aptitude, you select the package you don't want to upgrade and then press the '=' key. You can use dpkg too with a command like: echo package_name hold | dpkg --set-selections cu. HCrissman -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Régles iptables et ftp
David Hannequin a écrit : Bonjour, J'ai un serveur ftp debian sarge derrière un firewall. Internet -- Firewall - Serveur ftp Je souhaite faire fonctionner iptables sur le serveur ftp. J'ai donc écrit le script suivant : #!/bin/bash modprobe ip_conntrack_ftp echo On vide toutes les régles. iptables -F iptables -X iptables -Z echo On bloque tout par défaut iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo On autorise le trafic E/S sur l'interface de loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT echo On autorise le trafic en sortie de eth0 iptables -A OUTPUT -o eth0 -j ACCEPT echo On autorise le traffic en entrée de eth0 si il est déjà connu iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT echo On autorise le protocole FTP iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Mais je ne suis pas certain les régles iptables sont valides pour le Serveur ftp. Est ce que vous pouvez me dire ce que vous en pensez ? Si tu utilise le module state, ftp necessite seulement 2 regles: echo On autorise le protocole FTP iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT C'est d'ailleurs l'interet de ce module, il permet de ne pas etre obligé d'ouvrir tous les ports au dessus de 1024 et le ftp-data entrant en permanence. Au passage, si ton firewall est aussi sous iptables et que tu utilise un adressage privé derriere, n'oublie pas de charger le module ip_nat_ftp (sur le firewall) si tu veux que les 2 modes fonctionnent. A+ Cordialement -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Régles iptables et ftp
Thierry B a écrit : Marc PERRUDIN a écrit : Si tu utilise le module state, ftp necessite seulement 2 regles: echo On autorise le protocole FTP iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT C'est d'ailleurs l'interet de ce module, il permet de ne pas etre obligé d'ouvrir tous les ports au dessus de 1024 et le ftp-data entrant en permanence. Au passage, si ton firewall est aussi sous iptables et que tu utilise un adressage privé derriere, n'oublie pas de charger le module ip_nat_ftp (sur le firewall) si tu veux que les 2 modes fonctionnent. A+ Bonjour, Il ne serait pas rpéférable du coté ftp, d'ouvrir seulement quelques ports du genre 5-50002, et de paramétrer le serveur ftp pour qu'il utilise ces ports ci? Ou justement l'interet ip_conntrack_ftp c'est de ne pas fixer de plages, comme ca on est tranquille au niveau de la limite du nombre de transferts simultannés en mode ftp passif ? On peut en effet limiter le nombre de port ouverts mais le probleme reste: il y a des ports ouvert en permanence. Le module ip_conntrack_ftp permet d'eviter d'avoir des ports ouverts en permanence, le module se charge d'ouvrir seulement les ports utilisés et uniquement pendant qu'ils sont utilisés. Un des interets de cette facon de fonctionner est d'eviter qu'en cas d'attaque réussi sur le système, le pirate puisse tranquillement mettre des demons en ecoutent sur les ports ouverts, il doit obligatoirement obtenir des privileges élevés (root) pour pouvoir faire ce genre d'action. A+ Merci A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Cyrus admin
國弘 幸伸 先生 a écrit : I also have trouble in managing the mailbox using the command 'cyradm'. I was able to 'log in' by modifying the file '/etc/ imap.conf'. And I can see the list of the mailboxes of each user. My trouble is that I cannot create or delete the mailboxes. For example, when I type 'cm user.foo', an error message 'Permission denied' appears. What should I do? In imap.conf, you can configure witch users have administratives rights. It's the 'admins' directive. After that, you can create mailbox with these users. It's more difficulte to delete a mailbox. First you have to set the right to delete on this mailbox for the user you use as admin with 'setaclmailbox' or 'sam' and after that's, you can delete the mailbax with 'deletemailbox' or 'dm'. cu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: raid logiciel, ou lancement de script au demarrage
The fyxx a écrit : Le 22/01/06, *Laurent CARON* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] a écrit : The fyxx a écrit : Bonjour, J'ai fait un raid5 logiciel sur ma debian sarge avec noyau 2.6.12 (cd de *François Boisson*). Il est fait avec mdadm. Le raid marche bien, je l'ai formaté en ext3, et j'arrive à le monter et poser des données dessus. Par contre, mon probleme, c'est qu'a chaque demarrage, /dev/md0 ne se crée pas tout seul, et donc ne se monte pas. Je suis obligé de le faire à la main avec mdadm --assemble /dev/md0. J'ai donc fait un script et fait un lien dans /etc/rc2.d/S99raid pour le faire automatiquement. Ca fonctionne. Mais il me semble que le raid se crée tout seul normalement et qu'il n'y avait pas besoin de bricoler un script de demarrage. Quelqu'un peut il me dire si c'est normal? Voilà comment j'ai fait mon raid: sda sdb et sdc avec une partition primaire type fd de 12 octets. mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/sda1 /dev/sdb1 /dev/sdc1 une fois l'array crée: mdadm --stop /dev/md0 mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1 /dev/sdc1 mdadm --detail --scan /etc/mdadm/mdadm.conf mkfs.ext3 /dev/md0 merci de toute aide. Tes partitions sont bien de type fd ? Oui oui, c'est bien des partitions de types fd. Verifie que tu as bien definis les 'DEVICE's dans mdadm.conf en plus des 'ARRAY's. Normalement, tu dois avoir une ou plusieurs lignes 'DEVICE' pour indiquer au script de demarrage ou il doit chercher les raid arrays. Voici celle que j'utilise et qui fonctionne dans la plupart des cas: DEVICE /dev/hd*[0-9] /dev/sd*[0-9] Plus d'info dans le man page de mdadm, section 'EXAMPLES'. A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ping étrange . .
Michel Campfort a écrit : Bonjour , Bonjour, Après avoir remarqué des temps de réponse lors de navigations sur le net , j'ai regardé de plus près mes pings : sur un AMD64 , j'ai 2 systèmes : Ubuntu64 , kernel 2.6.12.10 , ping www.free.fr le premier ping prends 6 sec. , puis une occurence toutes les 4 sec. Debian64 , kernel 2.6.11.9 , ping sur www.free.fr le premier ping prends 1 sec. , puis 1 ping par seconde , là , c'est correct ! sur mon athlon K7 , kernel 2.6.10.1 , ping sur www.free.fr le premier ping prends 6 sec. , puis une occurence toutes les 1 sec. Si je ping l'IP de free , ping toutes les 1 sec sur tous les systèmes . J'ai du mal à capter ce phénomène , d'autant plus que toutes ces installations ont le même resolv.conf . Quelqu'un aurait-il une idée où je dois orienter mes recherches pour pouvoir corriger ce problème ? Voici quelques pistes: Pour le premier ping, il est probable que les 6 secondes soient du a la resolution dns de l'adresse www.free.fr. Ce temps est variable car si l'adresse a deja été resolue, elle est toujours dans le cache et la resolution est instantanée, c'est peut etre ce qui c'est passé sur Debian64. Pour les 4 secondes entre chaque occurence sur Ubuntu64, c'est assez curieux, je ne vois pas vraiment d'explication sauf si tu as 3 echecs entre chaque ping réussi. A+ Merci Amicalement Michel -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ping étrange . .
Michel Campfort a écrit : Marc PERRUDIN a écrit : Bonjour , Voici quelques pistes: Pour le premier ping, il est probable que les 6 secondes soient du a la resolution dns de l'adresse www.free.fr. Ce temps est variable car si l'adresse a deja été resolue, elle est toujours dans le cache et la resolution est instantanée, c'est peut etre ce qui c'est passé sur Debian64. Pour les 4 secondes entre chaque occurence sur Ubuntu64, c'est assez curieux, je ne vois pas vraiment d'explication sauf si tu as 3 echecs entre chaque ping réussi. A+ Voici un ping sur free : [EMAIL PROTECTED]:~$ ping www.free.fr PING www.free.fr (213.228.0.42) 56(84) bytes of data. 64 bytes from www1.free.fr (213.228.0.42): icmp_seq=1 ttl=57 time=46.7 ms 64 bytes from www1.free.fr (213.228.0.42): icmp_seq=2 ttl=57 time=45.6 ms 64 bytes from www1.free.fr (213.228.0.42): icmp_seq=3 ttl=57 time=45.9 ms 64 bytes from www1.free.fr (213.228.0.42): icmp_seq=4 ttl=57 time=45.6 ms 64 bytes from www1.free.fr (213.228.0.42): icmp_seq=5 ttl=57 time=45.3 ms --- www.free.fr ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 20368ms rtt min/avg/max/mdev = 45.311/45.865/46.771/0.561 ms [EMAIL PROTECTED]:~$ pas de paquets perdus , 45 ms , mais 20 sec. pour 5 pings ! On dirait que par defaut, le ping de ta ubuntu utilise un intervale de 5 secondes entre chaque ping (4 intervales x 5s = 20s). Ca n'a pas de consequences sur les performances. Essaie avec un 'ping -i 1 www.free.fr', tu devrais retrouver un comportement normal. A+ C'est désolant . . . Amicalement Michel -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables et ulog
Seb a écrit : pingouin osmolateur a écrit : As tu démarré le démon ulogd /etc/init.d/ulogd start Oui, je l'ai démarré, redémarré, etc. j'ai essayé dans tous les sens, passé de LOG à ULOG, de ULOG à LOG, changé le niveau de log dans mes règles iptables, changé le niveau de log dans le fichier de config de ulog... bref, j'ai essayé pas mal de choses mais à chaque fois sans succès. J'utilise ulogd et ca marche très bien chez moi, je te donne le fichier de conf que j'utilise ainsi que les regles: --- /etc/ulogd.conf # Example configuration for ulogd # $Id: ulogd.conf.in 714 2005-02-19 21:33:43Z laforge $ # Adapted to Debian by Achilleas Kotsis [EMAIL PROTECTED] [global] ## # GLOBAL OPTIONS ## # netlink multicast group (the same as the iptables --ulog-nlgroup param) nlgroup=1 # logfile for status messages logfile=/var/log/ulog/ulogd.log # loglevel: debug(1), info(3), notice(5), error(7) or fatal(8) loglevel=5 # socket receive buffer size (should be at least the size of the # in-kernel buffer (ipt_ULOG.o 'nlbufsiz' parameter) rmem=131071 # libipulog/ulogd receive buffer size, should be rmem bufsize=15 ## # PLUGIN OPTIONS ## # We have to configure and load all the plugins we want to use # general rules: # 1. load the plugins _first_ from the global section # 2. options for each plugin in seperate section below # # ulogd_BASE.so - interpreter plugin for basic IPv4 header fields # you will always need this plugin=/usr/lib/ulogd/ulogd_BASE.so # output plugins. plugin=/usr/lib/ulogd/ulogd_LOGEMU.so #plugin=/usr/lib/ulogd/ulogd_OPRINT.so #plugin=/usr/lib/ulogd/ulogd_MYSQL.so #plugin=/usr/lib/ulogd/ulogd_PGSQL.so #plugin=/usr/lib/ulogd/ulogd_SQLITE3.so #plugin=/usr/lib/ulogd/ulogd_PCAP.so [LOGEMU] file=/var/log/ulog/syslogemu.log sync=1 [OPRINT] file=/var/log/ulog/pktlog.log [MYSQL] table=ulog pass=changeme user=laforge db=ulogd host=localhost [PGSQL] table=ulog schema=public pass=changeme user=postgres db=ulogd host=localhost [SQLITE3] table=ulog db=/path/to/sqlite/db buffer=200 [PCAP] file=/var/log/ulog/pcap.log sync=1 Mes regles iptables : iptables -A INPUT -j ULOG --ulog-prefix INPUT iptables -A FORWARD -j ULOG --ulog-prefix FORWARD iptables -A OUTPUT -j ULOG --ulog-prefix OUTPUT Pour info, je suis en debian sid avec ulogd en version 1.23-4. Si ca ne fonctionne toujours pas, peut etre pourrais tu nous fournir ton fichier de conf. A+ Seb -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Nouveau serveur !
StoubyOne Kenobi a écrit : Tout d'abord merci de m'avoir répondu. The Fyxx: Pour la carte à 800€ c'est au delà de mon budget. Si tu es sure de n'avoir besoin que d'un raid 1, il y a la carte qui supporte seulement 2 disques pour moins de 200 euros (8006-LP2). J'en ai déjà installé (en IDE a l'époque) et c'est très efficace. En plus, 3ware fournit des utilitaires pour gerer ces cartes depuis linux ce qui permet de facilement faire un petit script qui surveille regulierement l'etat des disques, un peu comme le demon mdadm. Dernier avantage, tu n'as pas a te soucié de quel type est le controleur SATA puisque celui ci n'est pas vue par linux, c'est la carte 3ware qui gere cette partie et linux ne voit que la carte 3ware qu'il gere avec le module 3ware. Je ne sais pas comment les cartes mère gère le RAID mais effectivement tu fais bien de me le faire remarquer, car il est fortement possible que ce soit géré plutôt au niveau du chipset, et alors mystère sur d'éventuelles compatibilités avec Debian. Au niveau des accès, la solution logiciel tient la route ? Dans ce cas est-ce qu'avec 1Go de mémoire, le serveur peut tenir la charge avec des accès disques assez importants (traitement d'image et vidéo à distance), la gestion des applis (terminal X), le RAID, etc ? Le raid logiciel temporise certaine ecriture pour limiter la charge, c-a-d que lorsque tu écris sur le disque, les données ne sont pas forcement ecritent sur les 2 disques (je prend le cas du raid1, mais c'est le meme principe pour le raid5). Elles sont ecrites sur un disque et si la charge le permet, le 2e disque est synchronisé. Il y a un certain nombre de parametres qui permettent de regler ce comportement. Pour la lecture, en theorie, le raid logiciel est plus efficace qu'un disque simple, car les données sont lues simultanement sur les 2 disques (sachant que les acces disques sont generalement le goulot d'etranglement). Je pense que ca doit se verifier en pratique, mais je n'ai jamais fait de comparaison. Et la carte réseau intégrée à la carte mère suffit-elle ? A priori, a moins que tu aies une application peu courante, ta carte reseau intégrée 10/100 devrait suffir. Surtout que si tu optes pour une gigabit, il te faut du gigabit sur le reste des elements (ou au moins sur le switch) pour que ca serve a quelque chose. Sébastien Gallet : Oui c'est exacte ! En fait le RAID je vais m'en servir pour éviter la perte de données si le dur principale crash quand à la sauvegarde je voudrais la faire périodiquement avec le graveur de DVD (reste à déterminer la méthode que je ne connais pas sous Debian) Une piste a exporer est d'utiliser LVM. En plus de facilité la gestion des tailles de partition, LVM a la fonctionnalité de snapshot qui permet de faire des sauvegardes du système a chaud. A+ Cordialement, Seb. Le 10/01/06, *Sébastien GALLET* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] a écrit : StoubyOne Kenobi a écrit : Bonjour à tous ! Voilà, comme je déménage je veux changer de serveur. J'avais récupéré un vieux PC mais pour le nouveau je veux acheter du tout neuf. Voici les questions que je me pose : - Je veux faire du RAID pour sauvegarder mes données. Attention : le RAID n'est pas une solution de sauvegarde. C'est fait pour améliorer la disponibilité. En cas de problème electrique par exemple, tu risques de perdre toutes tes données. Est-ce que les cartes actuelles qui ont du RAID intégré sont bien supportées sous debian ? ou vaut-il mieux acheter un carte dédiée ? - Le SATA c'est good ? - Pour 2 postes connectés avec de l'échange de données graphique (connection d'un terminal X), est-ce que 1Go de ram suffit ? - Un athlon 3500+ est un bon proc pour un serveur ? - Pour le transfert des données, la carte réseau intégré (10/100) à la carte mère suffit-elle ? J'avais pensé à ca comme config : Proc : Athlon 64 3500+ CM : MSI K8N Neo4 Platinium RAM : Dane Elec PC3200 2x512Mo C.Video : Geforce 6600 DD : Hitachi 2x 160Go Merci à ceux qui pourront m'aider -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Any way to 'remove' apt-get?
Matthew Dawson a écrit : On January 11, 2006 07:00 am, Clive Menzies wrote: On (11/01/06 11:23), Andy Hawkins wrote: Hi, In article [EMAIL PROTECTED], David Jardine[EMAIL PROTECTED] wrote: you could put: alias apt-get='echo Use aptitude instead ' in /etc/profile. I did think of something similar :) I did also try uninstalling apt, but it tried to remove aptitude too! Does aptitude use apt? Yes aptitude is a front end to apt which in turn makes use of dpkg, a heirachy of dependence. Also there are things that apt can do aptitude can't. (Seen in the apt-build script.) Yes, aptitude doesn't have the 'source' command so you can't download source package with aptitude. Regards Clive -- www.clivemenzies.co.uk ... ...strategies for business -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb Bind
Guillaume Estival a écrit : On Tue, Jan 10, 2006 at 01:52:16AM -0800, arny wrote: Bonjour, configuration d un serveur secondaire. impossible de transférer la zone du serveur maitre qui lui marche bien. ci joint extrait des log Jan 10 09:56:56 DNS2 named[966]: dumping master file: /etc/bind/tmp-UjJPHD: open: permission denied Normal. bind9 est lance par l'utilisateur bind (normalement) et celui ci n'a pas les droits d'ecriture sur /etc/bind (et c'est preferable que ca soit pas le cas). Je te conseille de mettre tous tes domaines slaves dans /etc/bind/slaves en mettant le droit d'ecriture qui-va-bien (tm) sur ce repertoire. Niveau secu, c'est pas trop grave si un mechant pas beau ayant les droits bind efface les fichiers puisque ceux ci seront recreer a chaque notify du master (note: evite de chown slaves sur bind car le repertoire sera effacable et c'est moins cool) Hope this help. Pour etre conforme a la politique debian, les zones slaves doivent etre dans /var/cache/bind, c'est la configuration par defaut. Il faut pour cela definir le repertoire dans les options de bind (directory /var/cache/bind - cf le fichier named.conf.options fournit avec bind). Ensuite, tu definis les zones masters avec le chemin d'acces complet et les zones slaves sans donner le chemin d'accès, simplement le nom du fichier. A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: un certificat ssl pour chaque vhost
Matthieu a écrit : bonjour a tous, Bonjour, je me permets de vous contacter car j'ai un probleme sur une architecture. j'ai plusieurs vhosts sur ma machine debian sarge. en tant que bon paranoiaque, plusieurs d'entre eux sont accessibles depuis l'internet, et sont placés sur du https. seulement pour assurer l'authentification que l'on dialogue bien avec le bon vhost, j'aimerais que chacun de ces vhosts soit accessible avec un certifcat propre. mon architecture est la suivante: la machine serveur avec ses vhosts un routeur mon probleme est que mon routeur ne peut rediriger vers une adresse ip ou un hote different en fonction de l'adresse demandée. au jour d'aujourd'hui, il se charge simplement de renvoyer les trames sur le port 443 vers mon serveur, la differenciation des noms de machine etant effectuée au niveau de la configuration des vhosts. pour mon probleme de certificats, plusieurs options s'offrent a moi: - realiser un proxy ssl. de telle sorte, je n'aurais qu'un seul certificat a gerer. le gros probleme de cette methode, est que je ne veux pas que les utilisateurs aient a demander une url du genre: https://site/path/ mais seulement https://un_site/ - realiser un aliasing d'adresse ip sur les interfaces du serveur. cette methode me semblait la meilleure, mais je ne veux pas ouvrir d'autres ports sur mon firewall. d'ou ma question: est ce que je vais pouvoir definir des certificats propres a chacun de mes vhosts accessibles sans pour autant etre obligé de passer par une ouverture de ports? j'espère avoir été assez clair dans la description de mon probleme, merci d'avance pour votre aide bien cordialement, Il est tout a fait possible de definir un certificat different pour chaque vhost, c'est meme le mode de fonctionnement normal car un certificat est generalement lié a une URL et non a une adresse IP. Si tes vhosts sont deja configurés, tu n'as qu'a definir le certificat pour chaque vhost avec les directives SSLCertificateFile, SSLCertificateKeyFile, ... directement dans la definition du vhost. A+ Matthieu -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Is RAID1 alive and well?
Chinook a écrit : Etch with kernel 2.6.12-1-686 (2.6.12-10) Gnome desktop I recently tested imaging and restoring my complete system with Mondo (before I screw it up again :-) All seems well, but earlier today I thought I saw something like RAID1 not detected in the messages scrolling by at boot up. May be nothing, as I have scanned all logs in the appropriate time frame without success, but I would like to put my mind at rest. I've been googling and searching man pages for hours for a way to determine if RAID1 is working properly after the restore. I even installed a package named dmraid which tells me there is no detected RAID, but I'm not sure it's looking for the type of software RAID used by Debian. The only thing I found (other than dmraid) that gives me any kind of indication is the cli sfdisk (I only used the -l option). The output from such is below. Is it telling me that hdb is an active RAID1 disk? Is there any other way of determining the status of RAID1 in my Debian installation? Sorry, but this is bugging me %-/ Hi, You can watch the file /proc/mdstat or use the mdadm tool (in mdadm package, it's the official tool to manage software raid on linux). cu. Thank you, Lee C output from sfdisk == debian1:/home/leec# sfdisk -l Disk /dev/hda: 155061 cylinders, 16 heads, 63 sectors/track Warning: extended partition does not start at a cylinder boundary. DOS and Linux will interpret the contents differently. Warning: The partition table looks like it was made for C/H/S=*/255/63 (instead of 155061/16/63). For this listing I'll assume that geometry. Units = cylinders of 8225280 bytes, blocks of 1024 bytes, counting from 0 Device Boot Start End #cyls#blocks Id System /dev/hda1 * 0+851 852- 6843658+ 83 Linux /dev/hda285297288877 71304502+ 5 Extended /dev/hda3 0 - 0 00 Empty /dev/hda4 0 - 0 00 Empty /dev/hda5852+ 1182 331- 2658726 82 Linux swap / Solaris /dev/hda6 1183+ 97288546- 68645713+ 83 Linux Disk /dev/hdb: 155061 cylinders, 16 heads, 63 sectors/track Warning: extended partition does not start at a cylinder boundary. DOS and Linux will interpret the contents differently. Warning: The partition table looks like it was made for C/H/S=*/255/63 (instead of 155061/16/63). For this listing I'll assume that geometry. Units = cylinders of 8225280 bytes, blocks of 1024 bytes, counting from 0 Device Boot Start End #cyls#blocks Id System /dev/hdb1 0+ 97259726- 78124063+ 5 Extended /dev/hdb2 0 - 0 00 Empty /dev/hdb3 0 - 0 00 Empty /dev/hdb4 0 - 0 00 Empty /dev/hdb5 0+ 97259726- 78124032 fd Linux raid autodetect debian1:/home/leec# -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Terminal sans disque avec navigateur
raphael a écrit : Bonjour! Je cherche des infos sur la configuration d'un PC qui boote par le réseau et récupère un noyeau sur un serveur Debian. Ensuite lance une session X avec juste un navigateur dedans. Une sorte de borne Internet en quelque sortes... Je pense qu'il faut NFS,TFTP,XDMCP Et sans doutes plein d'autres trucs Qualqu'un a des pistes? Merci Tu as de nombreuses docs sur ce sujet, il faut faire des recherches dans google sur tout ce qui est diskless, thinclient, client leger, nfsroot... Un howto qui a l'air assez complet : http://tldp.org/HOWTO/Network-boot-HOWTO/. Tu dois pouvoir trouver quelque chose plus specifique a debian facilement. A+ Raphaël -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: installation driver ati
[EMAIL PROTECTED] a écrit : bonsoir la liste, Bonjour, Voilà, je souhaite installer les driver ati pour une ati radeon 9200, j'ai recompilé mon kernel avec les options qui vont bien, mais à l'install, il me manque plein de dépendance : # rpm -iv fglrx_6_8_0-8.20.8-1.i386.rpm erreur: Dépendances requises: /bin/sh est nécessaire pour fglrx_6_8_0-8.20.8-1.i386 .. libm.so.6(GLIBC_2.2) est nécessaire pour fglrx_6_8_0-8.20.8-1.i386 libpthread.so.0(GLIBC_2.0) est nécessaire pour fglrx_6_8_0-8.20.8-1.i386libpthread.so.0(GLIBC_2.1) est nécessaire pour fglrx_6_8_0-8.20.8-1.i386librt.so.1(GLIBC_2.2) est nécessaire pour fglrx_6_8_0-8.20.8-1.i386 libstdc++.so.5(GLIBCPP_3.2) est nécessaire pour fglrx_6_8_0-8.20.8-1.i386 Quelqu'un aurait-il une piste pour corriger ce probleme ? Les paquets de Flavio Stanchina sont maintenant disponibles dans unstable et testing (apt-cache search fglrx). Il s'agit des rpms fournient par ati repackager dans des .deb. Si tu es en unstable, il y a un bug d'ouvert car le paquet n'a pas encore été revu pour la prise en charge de la nouvelle version de xorg (6.9), il va faloir patienter un peu (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=345755). A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Driver ati [et Xorg 6.9 et Experimental DRI support for Radeon 9500 and above]
David BERCOT a écrit : Bonjour, Petite réponse rapide à Fredéric : je n'ai pas testé vu que, d'après ton dernier mail, ça plante quand même, même sans le DRI ;-) Salut Il y a deux versions de driver FGLRX celle pour Xfree et celle pour Xorg A-tu télécharger la bonne ?? Voici un lien qui ma permis d'installer les drivers propriétaires de ma carte ATI 9200 la meme que toi :) C'est très très bien fait Bonne lecture http://xoomer.virgilio.it/flavio.stanchina/debian/fglrx-installer.html Je viens d'aller voir et la Radeon Mobility 9700 n'est pas dedans !!! Bref, je ne sais pas trop quoi faire... Peux etre que tu peux faire comme pour certaines 9600 (cf extrait de la doc) mais apparement, les 9700 rentrent dans la categorie des 9600: 6.10 Forcer le ChipID Thomas Wollmer avait un problème : /ma carte est une Mobility Radeon 9600 M10 avec un pci-id 4e52 et n'est pas trouvée par le driver. Cette carte est également connue sous le pci-id 4e50. Comment puis-je dire au driver fglrx de voir la carte 4e52 comme une 4e50 ?/ Flavio lui a répondu d'essayer d'ajouter |ChipID 0x4E50| dans la section Device du fichier de configuration de XFree86 ; Thomas a indiqué que cela avait fonctionné et a fourni l'extrait suivant du log de XFree86 : (**) ChipID override: 0x4E50 (**) Chipset MOBILITY RADEON 9600/9700 (M10/M11 4E50) found Plusieurs personnes ont confirmé que forcer la valeur du ChipID fonctionnait pour elles ; les puces les plus souvent non reconnues sont celles dont le PCI ID vaut 4e51 ou 4e52 (pour autant que l'on sache, il s'agit de puces intégrées que l'on ne trouve que dans des portables), et elles marchent bien avec |ChipID 0x4E50|. A+ Sinon, j'ai vu dans le BTS qu'avec un noyau en 2.6.12 ça fonctionnerait peut être... Quelqu'un a essayé ? Merci d'avance. David (toujours en Vesa et, donc, en 1024x768 :-() -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SQUID + SQUIDGUARD] problème de redirection.
Ludovic BILLARD a écrit : Merci, j’ai tenté mais rien n’y fait, j’ai toujours cette erreur. Je cherche et j’ai trouvé une ébauche de réponse : Dans mon squid.conf j’ai rajouté ces lignes pour que mon proxy sois fils : cache_peer nom_proxy_pere parent 3128 0 proxy-only no-query default acl ufr-mer src xxx.xxx.xxx.0/255.255.255.0 never_direct allow ufr-mer …. http_access allow ufr_mer Comme ça mon proxy marche bien. Néanmoins quand je vais sur www.sex.com http://www.sex.com/ cela ne marche toujours pas, j’ai une belle erreur (que je mette 127.0.0.1 ou localhost c’est le même combat toute façon tout deux pointe sur la même chose.). Il faut que tu mette l'adresse ip (192.168.1.1 par exemple) ou le nom (tonproxy.tondomaine.fr par exemple) de ton serveur a la place de 127.0.0.1 ou localhost. Quand tu tape www.sex.com, squid renvoie ton client vers cette adresse, si l'adresse stipule localhost ou 127.0.0.1, le client essaiera soit de se connecter a lui meme (127.0.0.1) sans passer par le proxy, soit demandera cette adresse a squid qui refusera de la fournir (comportement par defaut qu'il est preferable de ne pas changer car cette adresse n'est pas sensé circuler sur le reseau). A+ Du coup j’ai tenté de commenter la ligne « never_direct allow ufr-mer » et la ça marche bien ! J’ai un accès refusé sur www.sex.com http://www.sex.com/. Par contre un autre bug est la : quand je fait une recherche google j’ai un time out, ça cherche ça cherche et rien. En gros : Si je mets la directive never_direct allow ufr-mer, j’ai un time out sur les sites black listés mais tout le reste marche Si je la commente, j’ai un time out sur certains sites (www.telecharger.com http://www.telecharger.com/ par exemple) et sur tout les submit que je rencontre (recherche google etc..) Une solution ? :s La je suis désépéré.. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Loadable kernel modules not unloadable
hillbilly a écrit : Can ANYONE help? I am trying to prevent parport (and parport_pc, lp) from loading at bootup on Deb Sarge with no success short of brute force (hiding the actual module from the OS) which results in ugly messages about undefined symbols and is at best potentially dangerous (for other modules with more interdependence, anyway). I have tried blacklisting in hotplug, skip(ping) in discover, alias parport off in modprobe.d/(various files???), rebuilding initrd.img without the parpoort modules present, all methods at the same time, etc. and NOTHING WORKS PROPERLY! Either the modules load or lots of ugly messages on boot up. Rhetorical question: what is the point in a loadable module if you still need to rebuild the kernel (or all the modules, at least) with the unwanted module excluded to prevent the module from loading? Is there a correct, consistent, centralised way of stopping a module from loading? Hi, Here is the solution i use to properly prevent a module from loading. I create a file /etc/modprobe.conf/local and in this file, i write a line for every module i don't want: install module_name /bin/true When the kernel install the module, this line tell the kernel what to do to install it (here nothing, it simply call /bin/true). cu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: debianmirror with rsync
Lars Staun Knudsen a écrit : Hi Hi, I'm trying to create a locale debmirror for powerpc and i386. I'm using the script published at debian.org. First i executed the script with only ARCH_EXCLUDE defined: ARCH_EXCLUDE=alpha amd64 arm hppa hurd-i386 ia64 m68k mipsel mips s390 sparc Have you try the debmirror package? It can create and update a mirror with a single command. Here an example: debmirror [--ignore-release-gpg] -e rsync -h ftp.debian.org -r :debian -d etch,sarge,sid -s main,non-free,contrib -a i386,powerpc -p --nosource /path/to/mirror cu. But 22 gigs and 24 hours later i started to notice packagenames that includes *_arm,kernel-image-2.4.17-s390 and etc... So i decided to stop the script and try it with a more defined exclude-list. Although the way i read the guide ARCH_EXCLUDE should be enough. EXCLUDE=\ --exclude binary-alpha/ --exclude binary-arm/ \ --exclude binary-m68k/ --exclude binary-sparc/ \ --exclude binary-ia64/ --exclude binary-mips*/ --exclude binary-hppa/ \ --exclude binary-sh/ --exclude binary-s390/ \ --exclude binary-hurd-i386/ \ --exclude *_alpha.deb --exclude *_arm.deb \ --exclude *_m68k.deb --exclude *_sparc.deb \ --exclude *_ia64.deb --exclude *_hppa.deb --exclude *_sh.deb \ --exclude *_mips.deb --exclude *_mipsel.deb --exclude *_s390.deb \ --exclude *_hurd-i386.deb \ --exclude disks-alpha/ --exclude disks-arm/ \ --exclude disks-ia64/ --exclude disks-m68k/ --exclude disks-mips*/ \ --exclude disks-s390/ --exclude disks-sparc/ \ But then the log was a bit messy.. rsync: mkstemp /Lager/mirror/pool/main/i/. failed: No space left on device (28) So what now..? Run the script with only ARCH_EX.. or delete 23 gigs and start all over..? Googling the log error gives to many hits that tells me notice, so dont hold back... Debianguide: http://www.debian.org/mirror/ftpmirror debianscript: http://www.debian.org/mirror/anonftpsync -- /Lars -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problèmes apt/GPG
Aurelien a écrit : Salut, Bonjour, Ca fait un moment que régulièrement il fallait que je lance deux fois apt-get update pour ne pas avoir d'erreur gpg avec le dépôt de Christian Marillat, malgré la petite manip qui va bien expliquée sur son site. Christian avait suggéré un bug d'apt, peut-être. Bon, dans tous les cas, pas très soucieux, je relançais apt-get update, et tout allait bien. Depuis hier, j'ai le problème sur toirs autres miroirs, et je peux bien lancer cinquante fois apt-get update, ça ne change rien : W: GPG error: http://ftp.fr.debian.org sid Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 010908312D230C5F W: GPG error: http://debian.scribus.net unstable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY DA286F326C5F196B W: GPG error: http://debian.tagancha.org unstable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY DA286F326C5F196B W: You may want to run apt-get update to correct these problems Ce qui m'inquiète, c'est qu'il y a même ftp.fr.debian.org dedans, en fait ! Je suis en SID. Apparement, la transition vers le nouveau jeu de clé qui a lieu chaque année n'est pas encore au point, il faut recuperer la nouvelle clé manuellement: wget http://ftp-master.debian.org/ziyi_key_2006.asc -O - | sudo apt-key add - Pour le mirroir debian, les clés pour tes autres depots doivent aussi avoir été mise a disposition quelque part. Plus d'info : http://lists.debian.org/debian-user/2006/01/msg00291.html A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: (plus que la résolution) Re: Ma Debian s e bloque complètement...
David BERCOT a écrit : Bonjour, ... Oui, c'est aussi ce que j'ai fait (en ajustant le fichier xorg.conf ensuite pour que le serveur X utilise la résolution de 1400x1050). Vraiment, rien n'y fait pour moi. J'ai même supprimé tout ce qui n'était pas 1280x800, mais maintenant, il me fait du 1024x768. Peut être que les pilotes Vesa ne font que du 4/3 ? Par defaut, les pilotes ne connaissent pas toutes les resolutions possibles, c'est encore plus vrai avec les pilotes generiques comme vesa. Tu peux ajouter des resolutions particulieres en ajoutant des entrées 'ModeLine' qui definissent comment le pilote doit gerer cette resolution. Si le pilote le supporte (frequence de rafraichissement dans les bonnes valeurs), il n'y a rien qui empeche le pilote vesa d'afficher des resolutions un peu exotique. Voici par exemple le modeline que j'ai du rajouter dans la section Monitor pour faire du 1680x1050 (16/10 comme pour 1280*800): Modeline 1680x1050 214.51 1680 1800 1984 2288 1050 1051 1054 1103 Tu devrais pouvoir trouver une entrée pour ta resolution sur le net. A+ Cela ne résoud pas vraiment le problème, mais cela permet de continuer à travailler. J'ai lu rapidement les fils ci-dessous mais, apparemment, il n'y a encore rien de corrigé ? Pour info, j'avais trouvé ces courriels sur ce problème avec Google : http://www.nabble.com/Lock-ups-with-Radeon-and-xorg-6.9-t566034.html (ou http://lists.freedesktop.org/archives/xorg/2005-November/011191.html dans les archives de la liste X.org) ou encore https://bugzilla.novell.com/show_bug.cgi?id=127757 chez Novell. En tous cas, merci pour ton aide précieuse ! David. -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Impossible d'atteindre les paquages Marillat
Dominique Fauqueux a écrit : Bonsoir, Bonjour, j'essaie en vain depuis un certain temps d'installer les paquets proposés par Marillat dans mon sources.list. ... # Marillat deb ftp://ftp.nerim.net/debian-marillat/ sarge main Je viens de tester sur mon poste et je n'ai aucun probleme d'acces #Mowgli deb ftp://ftp.mowgli.ch/pub/debian sid unofficial deb-src ftp://ftp.mowgli.ch/pub/debian sid unofficial deb ftp://ftp.mowgli.ch/pub/debian sarge unofficial deb-src ftp://ftp.mowgli.ch/pub/debian sarge unofficial (au passage je trouve bizarre le chemin unstable du dvd pour la sarge ??) le résultat d'un apt-get update : debian:/home/domi# apt-get update Atteint http://ftp2.fr.debian.org sarge/non-free Packages Atteint http://ftp2.fr.debian.org sarge/non-free Release Atteint http://security.debian.org stable/updates/main Packages Atteint http://security.debian.org stable/updates/main Release Atteint http://security.debian.org stable/updates/contrib Packages Atteint http://security.debian.org stable/updates/contrib Release Atteint ftp://ftp.mowgli.ch sid/unofficial Packages Atteint ftp://ftp.mowgli.ch sid/unofficial Release Atteint ftp://ftp.mowgli.ch sid/unofficial Sources Atteint ftp://ftp.mowgli.ch sid/unofficial Release Atteint ftp://ftp.mowgli.ch sarge/unofficial Packages Atteint ftp://ftp.mowgli.ch sarge/unofficial Release Atteint ftp://ftp.mowgli.ch sarge/unofficial Sources Atteint ftp://ftp.mowgli.ch sarge/unofficial Release 88% [Connexion à ftp.nerim.net (2001:7a8:1:5::14)] Ca boucle parfois avec 99% en tête de ligne Apparement, tu as un probleme avec ipv6 car ftp.nerim.net est résolu avec son adresse ipv6 (2001:7a8:1:5::14 ou ftp.ipv6.nerim.net). Et pourtant, [EMAIL PROTECTED]:~$ ping ftp.nerim.net PING shando.nerim.net (62.4.17.14) 56(84) bytes of data. 64 bytes from shando.nerim.net (62.4.17.14): icmp_seq=1 ttl=55 time=511 ms 64 bytes from shando.nerim.net (62.4.17.14): icmp_seq=2 ttl=55 time=288 ms 64 bytes from shando.nerim.net (62.4.17.14): icmp_seq=3 ttl=55 time=168 ms 64 bytes from shando.nerim.net (62.4.17.14): icmp_seq=4 ttl=55 time=127 ms 64 bytes from shando.nerim.net (62.4.17.14): icmp_seq=5 ttl=55 time=150 ms En passant par ip (v4), ca fonctionne mieux! A+ --- shando.nerim.net ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4088ms rtt min/avg/max/mdev = 127.131/249.089/511.334/142.498 ms Est-ce que quelqu'un a vu l'erreur ? Dominique. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: MAJ avec le dernier kernel
Franck a écrit : Salut, Bonjour, après une MAJ de ma distrib, le dernier kernel de stable a été mis à jour. Parfait me direz-vous ? Et bien NON et loin de là. En effet, le nouveau kernel debian s'est installé, à remplacer le menu.lst de grub sans en faire une sauvegarde et y a inséré tous les kernel présents dans /boot !!! Mais le soucis est que j'ai compilé un kernel XEN dom0 et domU et que les paramètres spécifiques ont disparus :( Du coup, lors du reboot, kernel panic, obliagtion de booter sur un rescueCD, bref la cata. Donc, méfiez-vous de cette MAJ kernel, regardez bien le résultat dans votre /boot/grub/menu.lst C'est le comportement par defaut d'un paquet du noyau. Tu peux modifier ce comportement en modifiant le fichier /etc/kernel-img.conf. Tu peux par exemple supprimer postinst_hook et postrm_hook pour que ton menu.lst ne soit plus mis a jour automatiquement. Plus d'info dans le man de ce fichier que tu peux retrouver en installant le paquet 'kernel-package'. A+ Franck -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [RESOLU] Re: firewall et ntp
Bayrouni a écrit : Jean-Michel OLTRA wrote: bonjour, Le dimanche 18 décembre 2005, Bayrouni a écrit... #iptables -I INPUT 1 -m udp -p udp -s 0/0 --sport 123 -d 0/0 --dport 123 -j ACCEPT fin de citation C'est un peu bizarre comme règle : on part du principe qu'un paquet est accepté si il provient du port 123 (--sport 123) et qu'il est destiné au port 123 (--dport 123). C'est l'un ou l'autre, suivant si la machine possède un serveur de temps ou contacte un serveur de temps. Oui, je n'osais pas le dire (règle bizarre). Pas si bizarre que ca. Le protocole ntp utilise le port udp 123 aussi bien en source comme en destination, un 'tcpdump port 123' sur ta passerelle te le montrera. Restreindre le port source comme le port destination est plus sure mais n'est pas forcement une bonne idée car certains outils comme ntptrace n'utilisent pas le port 123 en source pour pouvoir etre utilisés par des utilisateurs non root. Windows aussi n'utilise pas le port 123 en source car il utilise sntp, une version allégée de ntp. Par contre, il manque bien la regle pour pouvoir sortir (OUTPUT). Si la machine doit contacter un serveur de temps elle doit pouvoir faire sortir des paquets à destination du port 123 (OUTPUT), mais également permettre à ces paquets de « revenir », donc en provenance du port 123, mais cette fois ce en INPUT. En effet, j'ai suivi cette logique et le resultat est probant: PC A (gateway): ## iptables --append INPUT --match tcp --protocol tcp --source 0/0 --sport 123 --jump ACCEPT iptables --append INPUT --match udp --protocol udp --source 0/0 --sport 123 --jump ACCEPT iptables --append OUTPUT --match tcp --protocol tcp --destination 0/0 --dport 123 --jump ACCEPT iptables --append OUTPUT --match udp --protocol udp --destination 0/0 --dport 123 --jump ACCEPT Les regles tcp ne sont pas utilent, tu devrais les supprimés. Si ta passerelle a une adresse ip public, tu devrais limiter les possibilités d'acces a ton port 123 aux seules clients de ton réseau : avec la 2eme et la 4eme lignes, un client qui utilise le port 123 en source (comportement par defaut de ntpdate) peut interroger ton serveur depuis n'importe où. Utilise pour cela le module de suivi de connexion (-m state) pour pouvoir differencier les regles client (ta passerelle interroge un serveur sur internet) des regles serveur (tes clients interrogent ta passerelle). PC B (client de A): ## iptables --append INPUT --match tcp --protocol tcp --source 192.168.0.1 --sport 123 --jump ACCEPT iptables --append INPUT --match udp --protocol udp --source 192.168.0.1 --sport 123 --jump ACCEPT iptables --append OUTPUT --match tcp --protocol tcp --destination 192.168.0.1 --dport 123 --jump ACCEPT iptables --append OUTPUT --match udp --protocol udp --destination 192.168.0.1 --dport 123 --jump ACCEPT ### Idem que pour PC A pour ce qui est de TCP. L'utilisation du suivi de connexion n'est pas aussi utile dans ce cas, car le fait que le serveur puisse interroger ses clients ne devraient pas poser de probleme dans la mesure ou tu controles les 2. A+ les differents utilitaires ntp prouvent que A se synchronise sur le serveur ntp internet et que B se synchronise sur le serveur A local Merci Jean Michel Oltra Bayrouni -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: recup raid 5 soft
koham zaku a écrit : Bonjour la liste. Une petite question sur le raid 5 Soit l'installation suivante : un disque ide de 10 go avec / /var/ /tmp/ /usr/ swap et 4 disques sata de 160 go en raid 5 soft. /home J aurai aimé savoir comment ca se passe si jamais le disque systeme ide lache. Je reinstalle un nouveau systeme dessus mais comment faire pour recupérer le raid ? Est ce que je ne risque pas de perdre le raid et les données qu'il y a dessus vu qu'il est software et que j aurai perdu le disque systeme ? Normalement non. Le raid, meme s'il est logiciel, enregistre des meta-données sur les disques qui decrivent le raid. Si tu dois réinstaller ton système, mdadm permet de scanner tes disques pour retrouver les informations necessaires a retrouver le raid et les données qui sont dedans. A+ merci koham -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Peut-on créer un certificat serveur illimité au lieu d'un mois?
Wolfgod a écrit : Le Mercredi 14 Décembre 2005 13:43, Marc PERRUDIN a écrit : Wolfgod a écrit : Bonjour la liste, Bonjour, Peut-on créer un certificat serveur illimité au lieu d'un mois? #openssl genrsa -des3 1024 x.key --- #Generating RSA private key, 1024 bit long modulus ++++ e is 65537 (0x10001) Enter pass phrase:passwd Verifying - Enter pass phrase:passwd # etc... De memoire, je crois que par defaut, un certificat genéré avec openssl est valide 1 an. Ce comportement est modifiable avec le fichier /etc/ssl/openssl.cnf, tu ne pourras peut-etre pas générer un certificat illimité mais tu peux mettre 100 ans comme durée de validité ! Si tu utilise une autorité de certification, celle-ci doit etre valide plus longtemps que ton certificat. Par contre, la commande que tu indique genere une clé privée, celle-ci n'a pas de durée de vie, seul les certificats ont une date de debut et de fin. Merci pour ta réponse, effectivement dans /etc/ssl/openssl.cnf il est bien précisé : default_days = 365 mais curieusement après avoir créer le certificat sa validation est de 1 mois!!! manioul dit: #openssl genrsa -days 365 -des3 1024 x.key Mais alors pourquoi default_days = 365 dans /etc/ssl/openssl.cnf, c'est un bug ? En effet, le fichier semble ne pas servir par defaut (?). Tu peux tout de meme definir la durée de validité lorsque tu fait le certificat. Tu peux (doit?) donc utiliser l'option '-days'. Celle ci s'utilise lors de la fabrication du certificat, c-a-d après le genrsa qui ne fait que la clé privée: openssl genrsa [-des3] 1024 x.key (fabrique la clé privé, l'encryptage n'est pas obligatoire voir bloquant si tu veux que ton serveur demarre tout seul) openssl req -new -x509 -key x.key -out cert.pem -days 1095 (pour un certificat autosigné, tu peux utiliser l'option '-days' pour definir la durée que tu veux) A+ -^- ( ° ° ) / V \ // ` ` \\ /(` )\ ^`~`^ Contre le projet DADVSI http://boisson.homeip.net:8080/petition.php * Ma clé publique est disponible sur http://www.keyserver.net (0x27253FEB) * -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: fstab un espace dans le chemin
yoyo a écrit : salut à tous, je suis connecté à un serveur de fichiers sous windows, le dossier dans lequel j'ai le droit d'aller a un espace dans son nom(D:\le dossier) et je peux pas le renommer sur le seveur. J'arrive pas à trouver la syntaxe dans fstab pour boucher ce trou, la ruse de l' \ , fstab il aime pas.. Quelqu'un sait il comment faire?? man fstab: Le second champ (fs_file), indique le point de montage du système de fichier. Pour les partitions de swap ce champ doit être spécifié comme ``none'' (aucun). _Si le nom du point de montage contient des espaces, il faut les protéger ainsi '\040'._ Je suppose que ca doit aussi marcher dans le premier champ. A+ lionel. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: création paquet debian
remi suinot a écrit : Bonsoir. Une question mille fois posée: par ou je commence pour créer un paquet debian? J'ai un script perl (voir deux), un fichier de conf, et peut être des fichiers son (mp3, mais il faut voir pour la licence et avec l'auteur). Je ne sais pas trop comment faire. Merci pour vos avis. Dans ton cas, il s'agit d'un paquet binaire (il n'y a pas de compilation). Voici la methode que j'utilise pour des paquets simples comme dans ton cas: http://lists.debian.org/debian-user-french/2005/07/msg01133.html A+ Amicalement. Rémi. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Peut-on créer un certificat serveur illimité au lieu d'un mois?
Wolfgod a écrit : Bonjour la liste, Bonjour, Peut-on créer un certificat serveur illimité au lieu d'un mois? #openssl genrsa -des3 1024 x.key --- #Generating RSA private key, 1024 bit long modulus ++++ e is 65537 (0x10001) Enter pass phrase:passwd Verifying - Enter pass phrase:passwd # etc... De memoire, je crois que par defaut, un certificat genéré avec openssl est valide 1 an. Ce comportement est modifiable avec le fichier /etc/ssl/openssl.cnf, tu ne pourras peut-etre pas générer un certificat illimité mais tu peux mettre 100 ans comme durée de validité ! Si tu utilise une autorité de certification, celle-ci doit etre valide plus longtemps que ton certificat. Par contre, la commande que tu indique genere une clé privée, celle-ci n'a pas de durée de vie, seul les certificats ont une date de debut et de fin. A+ Merci -^- ( ° ° ) / V \ // ` ` \\ /(` )\ ^`~`^ Contre le projet DADVSI http://boisson.homeip.net:8080/petition.php * Ma clé publique est disponible sur http://www.keyserver.net (0x27253FEB) * -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Raid5 logiciel, construction super lente
The fyxx a écrit : Bonjour la liste, J'ai finalement abandoné le raid materiel (assisté, ou fake raid) avec mon controleur promise. J'ai donc reinstallé une sarge stable en faisant du raid logiciel pour 3 disques sata de 250Go soit un volume de 500Go. J'ai aucun probleme pour créer l'ensemble raid, mais je n'arrive pas à le syncroniser. Quand je fait un cat /proc/mdstat il m'affiche bien qu'il est en pleine resyncro, avec une vitesse avoisinant les 15000K/secondes au debut. Tout va donc pour le mieu dans le meilleur des mondes. Je suis parti ce matin, il etait à 8.2% Ce soir je viens de rentrer, et il est à 28.6%, et il m'affiche une vitesse de 304K/s; donc une estimation de 9540 minutes :( A savoir que j'ai installé ce weekend une ubuntu 5.10 et qu'il m'avait affiché la meme vitesse aux environs de 90% Donc, quelqu'un peut-il venir à mon secour, me donner une piste, ou m'expliquer le phenomene? La vitesse s'ajuste automatiquement pour minimiser l'impact sur les performances globales du système. Je crois qu'il est possible de modifier ce comportement en agissant sur les valeurs de /proc/sys/dev/raid/speed_limit_max et de /proc/sys/dev/raid/speed_limit_min. A+ Merci d'avance! -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Partimage et sauvegarde à chaud
Michel Naud a écrit : Bonjour, Bonjour, Je m'interesse à une solution de sauvegarde à chaud de mon serveur Debian. Il y a plusieurs partitions que je peux démonter après avoir arrêté certains services afin de les sauvegarder avec partimage sur le réseau, mais il reste dans tous les cas le problème de la partition /: comment procéder pour sauvegarder cette partition (automatiquement) sans arrêter la machine ni changer de runlevel ? J'ai pensé à la solution suivante: - arrêt de tous les services (serveur apache,mysql,smtp,pop, etc...) - remonter la partition '/' en lecture seule A confirmer, mais je ne pense pas que cela soit possible sans redemarrage. - archiver avec partimage la partition - remonter en écriture '/' - redémarrer les services Cette solution semble répondre à mes besoins (archivage exeptionnel de la configuration complète du système). Y'a-t-il d'autres solutions pour ce genre de procédé ? Une solution consiste a mettre tes partitions en lvm et d'utiliser la fonction snapshot pour faire des sauvegardes a chaud. Le snapshot est créé uniquement le temps de la sauvegarde, il doit etre suffisament grand pour garder les modifications effectuées durant la sauvegarde et il est detruit a la fin de l'operation. Cette solution permet d'eviter les interruptions de services. Mon principal problème est que je n'ai pas d'accès physique à la machine, et par conséquent, je ne peux pas rebooter sur un CD (ex: sysrescue) le temps d'un backup. Merci d'avance à ceux qui pourront me répondre. Cordialement, Michel. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: How to make a raid 1 on a webserver on woody remotely
[EMAIL PROTECTED] a écrit : Hello, Hi, Has anybody a tutorial or a success story about this kind of task? I made it many time (not remotely, but it make no difference), it was the only solution before software raid was supported in debian (before sarge) I have a webserver already running with two identical discs but currently setup without any redundancy (just simple backup). Can I prepare the second IDE disc on the fly to be part of a mirror set (raid 1)? The filesystem ist ext2... I am a newbie on debian and don't know if the kernel supports raid at all. I have to be 100 % sure that this upgrade works and wanted to do it that way: repartition drive 2 Use the same partiton scheme on both disk Before formating the drive 2, change partition type to Linux Raid, create the raid array with the drive 1 faulty format drive 2 (create a fs) Here, you have your /dev/mdX copy system from drive 1 to drive 2 Before you copy the system, stop daemons like apache and others. change all reference from drive 1 to drive 2 add a second system to LILO If lilo doesn't support raid (i don't remember if the version of woody support raid), you can use /dev/hdX (or /dev/sdX) with the root=/dev/mdX directive (It work only with raid1). reboot the system to drive 2 Before you reboot, you have to create a new initrd. This initrd must load the raid1 module at boot (you can make that with the file /etc/mkinitrd/modules). It was the critical part if you make it remotely. If you forget something and your system doesn't reboot, you can't go back to your old system without a physical reboot. Make a lot of test before you reconstruct the raid array with the drive 1, you can't go back after that (your raid array can work with a faulty drive without problem). build first raid drive on drive 2 With software raid, you don't have to reboot. After you reconstruct your raid array wit drive 1, you are in the last step : having a raid 1 and then sleep better! reboot to drive 2 add drive 1 reboot having a raid 1 and then sleep better... Any details/changes to the process are welcome! If it's your first time, make some test on a computer you can acces physicaly before. Please help...Thank you very much Peter -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pb avec mkfs.ext3
David Hannequin a écrit : Bonjour, J'essaye de faire un coffre fort (distribution debian sarge) en suivant le tuto ci dessous : http://doc.ubuntu-fr.org/securite/partition_cryptee et quand j'essaye de faire sudo mkfs.ext3 /dev/loop0 J'ai le message suivant : mke2fs 1.37 (21-Mar-2005) /dev/loop0: Not enough space to build proposed filesystem lors de l'initialisation du superblc Il a l'air de me dire qu'il n'a pas assez de place pour le faire, mais je comprend pas pourquoi. Est ce que vous avez une explication ? Je n'ai pas d'explication a ton probleme, mais la methode que tu utilise est assez compliquée. Je te conseille d'aller voir du coté de cryptsetup, il vient avec tout ce qu'il faut pour pouvoir monter les partitions automatiquement. Pour simplement une partition cryptée, ca se fait en seulement quelques etapes: Creation d'un partition (avec cfdisk ou autre) Encryptage de la partion : (de memoire) cryptsetup create nom_de_la_partition /dev/ta/partition (c'est ici qu'il te demande le mot de passe, par defaut, l'encryptage est en aes 256) La partition cryptée est alors accessible sur /dev/mapper/nom_de_la_partition comme une partition ordinaire Formattage (la premiere fois seulement): mkfs.ext3 /dev/mapper/nom_de_la_partition Enfin, montage. Autre avantage de cette solution, tu n'es pas obligé d'etre root pour l'utiliser, elle se comporte comme un système de fichier ordinaire. Tu peux aussi utiliser cryptsetup pour encrypter la partition root si tu veux une réelle sécurité de tes données. A+ Cordialement -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: aptitude et drapeau A
Alexandre a écrit : Bonjour, lors que je fais un aptitude search, certain parquets installés ont à côté du i un A... Et je me pose la question sur la signification de ce drapeau... Ni dans la documentation, dans la manpage je n'ai trouvé la signification de ce A ! Quelqu'un a une idée ? Le A indique qu'il s'agit d'un paquet qui a été installé automatiquement pour satifaire des dependences lors de l'installation d'un autre paquet. Aptitude utilise ce drapeau pour supprimer automatiquement les paquets qui ont été installés automatiquement lorsque le paquet qui en dependait est supprimé. A+ Merci d'avance, Alexandre -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ip changeante à chaque démarrage ( en local) :-(
François Boisson a écrit :
Le Fri, 2 Dec 2005 07:35:24 +0100
Bulot Grégory [EMAIL PROTECTED] a écrit:
- à chaque redémarrage du pc (pc de test) son ip change. Y'a-t-il quelque
part
un paramètre qui spécifie ce compotement, puis-je empécher ce comportement ?
regardes dans le fichier dhcpd.leases du serveur dhcp, tu devrais
trouver les entrées correspondants à la machine. En général, tant que
l'adresse MAC est la même et pour peu que l'IP soit libre, la même IP
est accordée. Si ça n'est pas le cas, tu peux augmenter le bail du
serveur (je n'y crois pas, ça ne serait pas spécifique à ta etch),
Pas forcement, j'ai des cartes reseaux (Broadcom gigabits ethernet) qui
sont tellement longues a s'initialiser, que la premiere requete pour
renouveller le bail avec la derniere adresse utilisée (DHCPREQUEST)
n'arrive jamais au serveur. Entre temps, le client dhcp repasse par un
discover (DHCPDISCOVER) et l'adresse obtenu n'est pas forcement la meme
meme si l'ancienne etait encore libre.
La seule facon d'avoir des IP fixe avec un serveur dhcp est de les
declarer en dur la la config:
subnet ... {
option ...
host nom_station { hardware ethernet XX:XX:XX:XX:XX:XX; fixed
address a.b.c.d; option host-name nom_station; }
...
}
A+
regarder si l'adresse MAC ne change pas au reboute. Si c'est le cas
c'est curieux mais tu peux imposer une adresse MAC à ta carte réseau,
rajoute donc une ligne pour remettre celle ci à la bonne valeur.
François Boisson
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problème avec ma base paquet
[EMAIL PROTECTED] a écrit : * [EMAIL PROTECTED] [EMAIL PROTECTED] [2005-12-01 12:55] : Bonjour à tous, Surement suite a la manip, d'ajouter un mirroir unstable dans mon source.list de ma debian testing. Je n'ai plus dans aptitude la rubrique Paquet Installés, Paquets non installés. Mes paquets installés sont maintenant dans une rubrique nommé Paquets obsoletes ou créés localement. Ma conf APT est maintenant normal (source.list par defaut), rien dans preferences et apt.conf :/ J'ai essayé des apt-get dist-upgrade mais rien ... Comment je peux faire pour réparer ca ? Quels sont les paquets dans la section Paquets obsolètes ou créés localement ? À mon avis, ce sont soit des paquets réellement obsolètes (i.e. plus présent dans testing ou unstable), soit des paquets présents uniquement dans unstable (et pas dans testing). Pour ne plus avoir ce problème (qui n'en est pas vraiment un), tu peux soit retirer les paquets en question, soit ajouter à nouveau la source unstable à ton sources.list (ou encore attendre que les paquets arrivent dans testing). Effectivement ca ressemble a des paquets de la unstable. Mais où sont passés mes paquets de la testing ? Je n'ai plus cette rubrique ?? Ta as peut etre le meme pb qu'une personne qui a ecrit hier. Si tu melange les distributions, il faut que tu indique au système qu'elle est la distribution par defaut. Ensuite, tu peux laisser les lignes pour la testing et la unstable, les paquets de la testing ne seront plus considérés comme obsolete (sans distribution par defaut, je crois qu'aptitude considere etre sur la distribution avec la version la plus elevée). A+ A+ Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/Writing/SmartQuestionsFr Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: named-pipes et limite de volume de données [was: cat /dev/xconsole qui meurt]
Une autre piste. A quelle frequence s'arrete ton processus? Je viens de tester, un redemarrage de syslog arrete mon cat /dev/xconsole, ce qui semble normal car le redemarade de syslog modifie les pointeurs de fichiers dont /dev/xconsole doit faire parti. Il y a peut etre d'autre cas similaire. A+ Seb a écrit : David Soulayrol a écrit : En fait, ce que tu observes est la taille de l'objet 'pipe'. Regarde sous /dev, tu devrais observer que nombre des fichiers présents ici ont des tailles de cet ordre de grandeur. Il est possible que tu obtiennes des résultats différents, parce que bien que ton pipe fasse moins de 4ko, l'élément le plus petit de ton système de fichier est 4ko. Non, il ne s'agit pas de ça. du /dev/xconsole me retourne 0 (zéro), la taille du named-pipe. Les tailles auxquelles je fais allusion sont bel et bien les tailles des fichiers vers lesquels j'ai redirrigé la sortie du cat, c'est à dire : ~/tmp/named-pipes/test1 ~/tmp/named-pipes/test2 Seb -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS PROXY]Squid
As tu essayé de vider le cache, on ne sait jamais. Il peut y avoir eu une erreur la premiere fois et maintenant, c'est dans le cache. Sinon, voici ma config, j'ai supprimé les adresses réseaux et les lignes de commentaires. De mémoire, c'est pratiquement la config par defaut: http_port 8080 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY maximum_object_size 8192 KB cache_dir ufs /var/spool/squid/cache1 2800 16 256 cache_dir ufs /var/spool/squid/cache2 6000 16 256 cache_dir ufs /var/spool/squid/cache3 6000 16 256 ftp_user [EMAIL PROTECTED] request_body_max_size 2 MB acl all src 0.0.0.0/0.0.0.0 acl ... acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl Safe_ports port 631 # IPP acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow ... http_access deny all Toto Carpaccio a écrit : Merci! Tu peux m envoyer ton conf en entier je regarderais. Mais je ne crois pas que cela vienne d'une mauvaise configuration, enfin j'en sais trop rien ca le fait sur tous les postes de mon réseau. Je ne comprends pas, voici l'erreur Java complète si cela peut inspirer certains codeurs JSP Processing Error HTTP Error Code: 404 Error Message:JSPG0036E: Failed to find resource /entry/download_browser.jsp Root Cause:java.io.FileNotFoundException: JSPG0036E: Failed to find resource /entry/download_browser.jsp at com.ibm.ws.jsp.webcontainerext.JSPExtensionProcessor.findWrapper(JSPExtensionProcessor.java(Compiled Code)) at com.ibm.ws.jsp.webcontainerext.JSPExtensionProcessor.handleRequest(JSPExtensionProcessor.java(Compiled Code)) at com.ibm.ws.webcontainer.webapp.WebApp.handleRequest(WebApp.java(Compiled Code)) at com.ibm.ws.webcontainer.webapp.WebGroup.handleRequest(WebGroup.java(Compiled Code)) at com.ibm.ws.webcontainer.VirtualHost.handleRequest(VirtualHost.java(Compiled Code)) at com.ibm.ws.webcontainer.WebContainer.handleRequest(WebContainer.java(Compiled Code)) at com.ibm.ws.webcontainer.channel.WCChannelLink.ready(WCChannelLink.java(Compiled Code)) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleDiscrimination(HttpInboundLink.java(Compiled Code)) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleNewInformation(HttpInboundLink.java(Compiled Code)) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.ready(HttpInboundLink.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.sendToDiscriminaters(NewConnectionInitialReadCallback.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.complete(NewConnectionInitialReadCallback.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.WorkQueueManager.requestComplete(WorkQueueManager.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.WorkQueueManager.attemptIO(WorkQueueManager.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.WorkQueueManager.workerRun(WorkQueueManager.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.WorkQueueManager$Worker.run(WorkQueueManager.java(Compiled Code)) at com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1394) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS PROXY]Squid
Toto Carpaccio a écrit : Comment fais tu pour vider le cache ? Pour supprimer une page en particulier, tu as l'outil squidclient. Normalement, tu peux l'utiser localement par defaut (c'est le http_access allow purge localhost). Je ne me souviens plus comment ca marche, si quelqu'un de la liste l'utilise, il pourra certainement t'aider. Sinon, il y a la methode basic : arret du proxy, effacement du contenu du dossier cache, recreation de la structure du cache (squid -z) et redemarrage du proxy. A+ 2005/12/1, Marc PERRUDIN [EMAIL PROTECTED]: As tu essayé de vider le cache, on ne sait jamais. Il peut y avoir eu une erreur la premiere fois et maintenant, c'est dans le cache. Sinon, voici ma config, j'ai supprimé les adresses réseaux et les lignes de commentaires. De mémoire, c'est pratiquement la config par defaut: http_port 8080 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY maximum_object_size 8192 KB cache_dir ufs /var/spool/squid/cache1 2800 16 256 cache_dir ufs /var/spool/squid/cache2 6000 16 256 cache_dir ufs /var/spool/squid/cache3 6000 16 256 ftp_user [EMAIL PROTECTED] request_body_max_size 2 MB acl all src 0.0.0.0/0.0.0.0 acl ... acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl Safe_ports port 631 # IPP acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow ... http_access deny all Toto Carpaccio a écrit : Merci! Tu peux m envoyer ton conf en entier je regarderais. Mais je ne crois pas que cela vienne d'une mauvaise configuration, enfin j'en sais trop rien ca le fait sur tous les postes de mon réseau. Je ne comprends pas, voici l'erreur Java complète si cela peut inspirer certains codeurs JSP Processing Error HTTP Error Code: 404 Error Message:JSPG0036E: Failed to find resource /entry/download_browser.jsp Root Cause:java.io.FileNotFoundException: JSPG0036E: Failed to find resource /entry/download_browser.jsp at com.ibm.ws.jsp.webcontainerext.JSPExtensionProcessor.findWrapper(JSPExtensionProcessor.java(Compiled Code)) at com.ibm.ws.jsp.webcontainerext.JSPExtensionProcessor.handleRequest(JSPExtensionProcessor.java(Compiled Code)) at com.ibm.ws.webcontainer.webapp.WebApp.handleRequest(WebApp.java(Compiled Code)) at com.ibm.ws.webcontainer.webapp.WebGroup.handleRequest(WebGroup.java(Compiled Code)) at com.ibm.ws.webcontainer.VirtualHost.handleRequest(VirtualHost.java(Compiled Code)) at com.ibm.ws.webcontainer.WebContainer.handleRequest(WebContainer.java(Compiled Code)) at com.ibm.ws.webcontainer.channel.WCChannelLink.ready(WCChannelLink.java(Compiled Code)) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleDiscrimination(HttpInboundLink.java(Compiled Code)) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleNewInformation(HttpInboundLink.java(Compiled Code)) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.ready(HttpInboundLink.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.sendToDiscriminaters(NewConnectionInitialReadCallback.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.complete(NewConnectionInitialReadCallback.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.WorkQueueManager.requestComplete(WorkQueueManager.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.WorkQueueManager.attemptIO(WorkQueueManager.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.WorkQueueManager.workerRun(WorkQueueManager.java(Compiled Code)) at com.ibm.ws.tcp.channel.impl.WorkQueueManager$Worker.run(WorkQueueManager.java(Compiled Code)) at com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1394) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: touches debut et fin qui marchent pas en console
Daniel C a écrit : olive a écrit : Il y a une option dans putty pour savoir quelle terminal émuler, choisi linux console, J'ai 2 options pour home end keys (standard rxvt) et d'autres pour function keys (ESC, linux vt400, vt100, etc...). J'ai essayé pas mal de combinaison mais la meilleure reste celle par défaut (std+ESC), à peu près tout marche sauf home end en ligne de commande (OK dans joe, nano co). L'option dont parle olive est dans la category connection et s'appelle 'Terminal-type string' (au passage, merci olive pour cette option que je ne connaissais pas). Par defaut, il demande un terminal de type xterm qui n'a pas les touches home et end. En mettant 'linux' (j'ai testé, 'linux console' ne semble pas fonctionner), tu aurras ces touches. L'autre solution que j'utilisais jusque la, c'est d'ajouter 'export TERM=linux' dans ton .bashrc (si tu utilise bash), tu auras le meme resultat. A+ Le plus curieux est que j'ai 2 autres serveurs en debian sarge qui ne présente pas ce pb ! J'ai pas trouvé ce qui les différenciait (rien coté putty, et rien vu dans les ~/.bash* et /etc/bash*). il y a une autre option pour savoir quelle doit être la variable TERM, mets la à linux. (Etant pour le moment sous linux, je ne me souviens plus de l'endroit exacte de ces options). Je sais pas trop non plus où, mais dans les 2 cas (OK KO) j'ai une fois loggé #export ... declare -x TERM=xterm ... Daniel -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: named-pipes et limite de volume de données [was: cat /dev/xconsole qui meurt]
Seb a écrit : Marc PERRUDIN a écrit : Une autre piste. A quelle frequence s'arrete ton processus? Je viens de tester, un redemarrage de syslog arrete mon cat /dev/xconsole, ce qui semble normal car le redemarade de syslog modifie les pointeurs de fichiers dont /dev/xconsole doit faire parti. Il y a peut etre d'autre cas similaire. Effectivement mon fichier test2 commence par un redémarrage de syslog. Merci pour le tuyau. J'ai relancé un test, dès qu'il plante, je jetterai un oeil sur les message suivant le plantage. Peut-on définir la fréquence de redémarrage de syslog ? Est-ce indispensable de redémarrer régulièrement syslog ? Est-ce gênant de baisser ladite fréquence ? Le redemmarage de syslog est necessaire pour permettre la rotation des logs, car il faut que syslog mette a jour les pointeurs de fichiers (sinon, un nouveau fichier /var/log/syslog est créé, mais les ecritures se font toujours dans l'ancien renommé /var/log/syslog.0). Il est peut etre possible de changer la frequence de rotation du fichier /var/log/syslog mais je ne l'ai jamais fait. A+ Seb -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS PROXY]Squid
Toto Carpaccio a écrit : Bonjour, Désolé pour ce HS mais je reviens de la list Squid et malgrès plusieurs essais personne n' a daigné me répondre, je tente ma chance ici. Merci pour votre compréhension. J'utilise squid sur un serveur debian et j'ai des problèmes avec les clients M$ IE sur des pages .jsp ou .asp, notamment http://www.be.warnerbros.com/french/main/homepage/homepage.html qui me renvoit : JSP Processing Error HTTP Error Code: 404 Error Message:JSPG0036E: Failed to find resource /entry/download_browser J'ai rajouté dans ma conf acl QUERY urlpath_regex cgi-bin \? \.asp asp .asp \.jsp jsp .jsp .jsp? no_cache deny QUERY pensant que cela règlerai le problème mais non. La page est bien affichée sur Mozilla en revanche. Je viens de tester la page en question et je n'ai pas le message d'erreur. Ma config: Client : IE 6.0.2900.2180.xpsp_sp2_gdr sous windows XP pro Serveur : Debian woody avec squid 2.4.6-2woody9 avec la conf no_cache de base (acl QUERY urlpath_regex cgi-bin \?) Une recherche sur google montre que google rencontre ce genre d'erreur, ca ne doit pas forcement venir de squid. As tu essayé d'acceder a la page sans proxy? Merci. De rien, A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Réorganisation système de fichiers
Nicolas Roudninski a écrit :
Bonjour à tous,
Bonjour,
Je possède un pc en dual boot windows/debian depuis pas mal de temps.
Comme je n'utilise plus du tout windows, j'ai décidé de le virer et de
réorganiser le système de fchiers.
Ma config actuelle est la suivante :
/dev/hda2 on / type ext3 (rw,errors=remount-ro)
/dev/hda4 on /home type ext3 (rw)
/dev/hda1 on /windows type vfat
(rw,gid=100,uid=1000,umask=002,iocharset=utf8,codepage=850)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
usbfs on /proc/bus/usb type usbfs (rw)
tmpfs on /dev type tmpfs (rw,size=10M,mode=0755)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/dev/hdb3 on /mnt/backup type ext3 (rw)
Pour info, un df -h donne :
Sys. de fich. Tail. Occ. Disp. %Occ. Monté sur
/dev/hda2 28G 7,9G 19G 30% /
/dev/hda4 67G 59G 4,7G 93% /home
/dev/hda1 19G 16K 19G 1% /windows
tmpfs 252M 0 252M 0% /dev/shm
tmpfs 10M 116K 9,9M 2% /dev
/dev/hdb3 19G 8,9G 8,5G 52% /mnt/backup
Comme vous pouvez le constater, la partoche hda1 est de type fvat.
Grub est installé dessus.
Je voudrais :
1/ mettre hda1 en ext3 (donc formatage et réinstallation de grub)
2/ transférer la racine ( / ) de hda2 vers hda1
3/ créer un point de montage /opt sur hda2
4/ modifier /etc/fstab en conséquence
Pour reorganiser un système de fichier, voici la methode que
j'utiliserais dans ton cas (par experience, une reinstallation complete
fait toujours perdre quelque chose):
Boot sur une distrib live en mode console (j'utilise knoppix, mais ca
n'est pas obligatoire)
suppression des partitions devenues inutiles (hda1) et changement du
type de partition (cfdisk puis mkfs.ext3)
montage de l'ancien et du nouveau / (hda1 en /mnt/new et hda2 en
/mnt/old par exemple)
copie de l'ancien disque / (hda2) vers hda1 ('cp -a' est très bien pour ca)
Par precaution, il vaut mieux garder l'ancien / jusqu'a obtenir un
système focntionnel, le /opt peut etre traité par la suite.
Modification du fstab sur le nouveau / pour prendre en compte le changement
Ajout d'une entrée grub dans l'ancien /boot/grub/menu.lst pour pouvoir
booter sur le nouveau système (changement de la directive root=)
Reboot sur le nouveau système (Il n'y a aucun risque car en cas de pb,
tu peux toujours rebooter sur l'ancien /)
si le boot est correct, grub-install puis update-grub et le tour est
joué. Il ne te reste plus qu'a deplacer le /opt soit directement sur ton
système en fonctionnement, soit avec la distrib live.
A+
Mais je n'ose pas trop me lancer comme ça sans avis éclairé, la loi de
Murphy m'ayant appris que je vais forcément faire une bétise quelque
part !
Je souhaite donc vos lumières, suggestions, etc. pour mener à bien
cette tâche qui me parait hardue.
Alors si quelques uns peuvent m'aider, je leur serait super
reconnaissant.
PS : si vous avez besoin de plus d'infos, dites-le moi.
Cordialement,
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS PROXY]Squid
Toto Carpaccio a écrit : J ai essaye la page sans proxy oui et ca fonctionne...en revanche j'uitilise un fichier de config automatique mais je crois qu'il n'y a pas de rapport. Les logs de squid me donnent : 1133357265.477321 10.2.10.75 TCP_MISS/404 2939 GET http://www.be.warnerbros.com/web/entry/download_browser.jsp? - DIRECT/64.236.92.17 text/html Si tu veux, je peux te donner les parametres que j'utilise, dis moi lesquelles t'interresse. Mais avant, tu peux essayer de purger la page en question (le nouveau parametrage n'est peut etre pas retroactif). Le 30/11/05, Marc PERRUDIN[EMAIL PROTECTED] a écrit : Toto Carpaccio a écrit : Bonjour, Désolé pour ce HS mais je reviens de la list Squid et malgrès plusieurs essais personne n' a daigné me répondre, je tente ma chance ici. Merci pour votre compréhension. J'utilise squid sur un serveur debian et j'ai des problèmes avec les clients M$ IE sur des pages .jsp ou .asp, notamment http://www.be.warnerbros.com/french/main/homepage/homepage.html qui me renvoit : JSP Processing Error HTTP Error Code: 404 Error Message:JSPG0036E: Failed to find resource /entry/download_browser J'ai rajouté dans ma conf acl QUERY urlpath_regex cgi-bin \? \.asp asp .asp \.jsp jsp .jsp .jsp? no_cache deny QUERY pensant que cela règlerai le problème mais non. La page est bien affichée sur Mozilla en revanche. Je viens de tester la page en question et je n'ai pas le message d'erreur. Ma config: Client : IE 6.0.2900.2180.xpsp_sp2_gdr sous windows XP pro Serveur : Debian woody avec squid 2.4.6-2woody9 avec la conf no_cache de base (acl QUERY urlpath_regex cgi-bin \?) Une recherche sur google montre que google rencontre ce genre d'erreur, ca ne doit pas forcement venir de squid. As tu essayé d'acceder a la page sans proxy? Merci. De rien, A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Réorganisation système de fichiers
Nicolas Roudninski a écrit :
Marc PERRUDIN a écrit :
Nicolas Roudninski a écrit :
Bonjour à tous,
Bonjour,
Je possède un pc en dual boot windows/debian depuis pas mal de temps.
Comme je n'utilise plus du tout windows, j'ai décidé de le virer et de
réorganiser le système de fchiers.
Ma config actuelle est la suivante :
/dev/hda2 on / type ext3 (rw,errors=remount-ro)
/dev/hda4 on /home type ext3 (rw)
/dev/hda1 on /windows type vfat
(rw,gid=100,uid=1000,umask=002,iocharset=utf8,codepage=850)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
usbfs on /proc/bus/usb type usbfs (rw)
tmpfs on /dev type tmpfs (rw,size=10M,mode=0755)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/dev/hdb3 on /mnt/backup type ext3 (rw)
Pour info, un df -h donne :
Sys. de fich. Tail. Occ. Disp. %Occ. Monté sur
/dev/hda2 28G 7,9G 19G 30% /
/dev/hda4 67G 59G 4,7G 93% /home
/dev/hda1 19G 16K 19G 1% /windows
tmpfs 252M 0 252M 0% /dev/shm
tmpfs 10M 116K 9,9M 2% /dev
/dev/hdb3 19G 8,9G 8,5G 52% /mnt/backup
Comme vous pouvez le constater, la partoche hda1 est de type fvat.
Grub est installé dessus.
Je voudrais :
1/ mettre hda1 en ext3 (donc formatage et réinstallation de grub)
2/ transférer la racine ( / ) de hda2 vers hda1
3/ créer un point de montage /opt sur hda2
4/ modifier /etc/fstab en conséquence
Pour reorganiser un système de fichier, voici la methode que
j'utiliserais dans ton cas (par experience, une reinstallation complete
fait toujours perdre quelque chose):
Boot sur une distrib live en mode console (j'utilise knoppix, mais ca
n'est pas obligatoire)
suppression des partitions devenues inutiles (hda1) et changement du
type de partition (cfdisk puis mkfs.ext3)
Ces opérations ne risquent-elles pas d'effacer le mbr, et donc grub ?
Je rapelle que grub est installé sur hda1.
En effet, j'avais raté l'info. Ne peux tu pas pas installer grub
directement sur hda (depuis ton système actuel)?
montage de l'ancien et du nouveau / (hda1 en /mnt/new et hda2 en
/mnt/old par exemple)
copie de l'ancien disque / (hda2) vers hda1 ('cp -a' est très bien
pour ca)
Par precaution, il vaut mieux garder l'ancien / jusqu'a obtenir un
système focntionnel, le /opt peut etre traité par la suite.
Modification du fstab sur le nouveau / pour prendre en compte le
changement
Ajout d'une entrée grub dans l'ancien /boot/grub/menu.lst pour pouvoir
booter sur le nouveau système (changement de la directive root=)
Reboot sur le nouveau système (Il n'y a aucun risque car en cas de pb,
tu peux toujours rebooter sur l'ancien /)
si le boot est correct, grub-install puis update-grub et le tour est
joué. Il ne te reste plus qu'a deplacer le /opt soit directement sur ton
système en fonctionnement, soit avec la distrib live.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: aptitude avec testing sur stable
Franck a écrit : Hello la liste, Bonjour, je souhaite installer postgresql 8.x depuis testing sur un serveur en stable mais sans toucher (ou le moins possible) aux deb de stable. Il y a quelques mois, j'avais trouvé une solution facile avec apt-get mais je ne remets plus la main dessus. J'avais mis une entrée de ce type dans sources.list (je passe par apt-proxy) : deb http://10.1.2.98:/debian testing main non-free contrib et pour installer postgresql 8, je crois avoir fait une commande de la sorte : apt-get install -d testing postgresql8 ou quelque chose d'approchant J'avais trouvé cela sur le site Debian mais IMPOSSIBLE de remettre la min dessus :( Sinon, je viens de faire aptitude install postgresql-8.0 et il m'a installé les dépendances pour postgresql-8.0 mais qaund je fais un aptitude upgrade, il veut me mettre toute ma distrib en testing :( Lorsque tu melange des distributions, je crois qu'il faut definir la distrib par defaut. Dans /etc/apt/preferences, rajoute une ligne pour la definir: APT::Default-Release stable; (Voir 'man apt_preferences' pour plus de details). A+ Merci de votre aide Franck -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Noyau ou Modules
David Soulayrol a écrit : Bonsoir, Avant de recompiler mon noyau pour corriger un probable trou dans mon support SCSI, je souhaitais savoir quelle était votre politique concernant la gestion des modules. Préférez-vous un noyau minimaliste et autant de modules que nécessaire ou bien un noyau monolithique et peu ou pas de modules ? Et surtout, avez-vous de bons arguments pour ce choix ? Un argument pour le monolithique: c'est plus sure. En effet, chaque fois que j'echange avec un specialiste de la sécurité, il ne jure que par le monolithique car ca permet d'empecher les attaques de type LKM (ces modules, du fait qu'ils sont directement dans le noyau, contourne une grande part des outils de detections et sont très difficiles a reperer). Il faut pour cela faire un noyau monolithique qui interdit completement les modules et donc faire un noyau qui corresponde exactement a la config materielle. C'est une bonne approche pour les serveurs ou la securité prime comme les firewalls. Pour les serveurs plus classique ou les stations de travail, ca peut vite devenir genant. En cas de defaillance materielle, la restauration du système sur un autre serveur necessite generalement une recompilation d'un nouveau noyau, ce qui est plutot compliqué puisque le système ne fonctionne plus. Un noyau avec plein de modules disponibles arrive generalement a redemarrer sur une configuration materiel differente (et en plus, ca devient un bon argument face a windows qui en est generalement incapable - restauration plus rapide et plus propre sans besoin d'outils supplementaires). A+ Merci beaucoup de vos avis éclairé. Sur ce, je vais éteindre. Bonne nuit, -- David. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS BIND] *.domaine.com
Marc a écrit : Bonjour, Bonsoir, une question un peu HS, mais la solution est très difficile à trouver sur Google.. Voila, j'ai un nom de domaine déclaré sur bind (domaine.com). Je souhaite que tous les noms de domaine en *.domaine.com pointent vers la même IP .. sans avoir à les ajouter à la main .. Est-ce que quelqu'un a une config. simple de Bind la dessus ? Dans ta zone 'domaine.com', il suffit d'ajouter une entrée: * IN A ton.adr.esse.ip A noter que ca n'empeche pas de declaré d'autres nom de domaine, l'entrée * ramassera toutes les requetes qui n'ont pas de resolution normale (testé sur bind9). A+ Merci, Marc -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Solution Firewall+Passerelle
papyrus a écrit : Bonjour, Bonjour, étant mutli-tâche (comme windows ? je déconne ;-) je dois mettre en place un firewall sur mon réseau d'entreprise. J'aurais besoin de vous sur deux ou trois points ou j'ai un petit doute : 1/ La debian Sarge prend'elle en charge un routeur SDSL ? Oui, j'ai deja configuré des SDSL aussi bien en PPP qu'en ethernet de base (suivant le type de SDSL que tu as souscrit). Le mode PPP peut etre capricieux, si tu es dans cette configuration, je te conseille d'opter pour l'achat d'une plage de 2 adresses IP (une pour le routeur du FAI, une pour ta debian) 2/ Dans le cadre d'une passerelle+firewall était'il nécessaire de mettre en place une solution de mis à jour avec apt je crois ? Personnelement je vois pas l'utilité étant donné que le poste ne fera que du filtrage en gros, mais je préfère avoir votre avis pour savoir si je dois me plonger dans apt également ? Quel que soit le système (Debian, windows, routeur, switch ...), il faut assurer les mises a jour. 3/ Nous avons un serveur win2003 avec Exchange 2003 qui va bien. Il se connecte sur un serveur sur un compte pop3 pour récupérer les mails (normal), je voulais savoir si on a une solution pour filtrer les mails qui vont donc passé par le firewall ? J'entend par là le satané mot SPAM, peut 'on dans les règles de filtrage analysé un message que l'on va récupérer sur un serveur et décidé ou non de l'envoyer sur le serveur de messagerie. Je commence un peu à potasser la doc nux et il existe un soft Ethreal pour analyser les trames ip il me semble, peut'on le coupler avec iptables pour surveiller les trams entrantes et supprimer tous ce qui contient les mots 'viagra,dollar,drug...etc'. Je sais que sur le serveur à Paris il utilise spamassassin (mais à priori celui-ci doit tourner sur le serveur de messagerie lui même). Malheureusement les utilisateurs ne sont pas trop satisfaits de cette solution car malgré tous ils en reçoivent une bonne dizaine par jour en moyenne, à moins qu'à Paris il ne l'ont pas régler correctement... Spamassassin s'utilise en inserant une passerelle SMTP entre l'exterieur et ton serveur exchange, c'est assez efficace mais il y d'autre solution. Il y a eu une discussion la dessus ici il y a à peine quelques jours. Pour un filtrage directement sur le flux (sans passerelle SMTP), tu peux peut etre voir du coté de snort ou equivalent s'il ne peut pas le faire. Je sais qu'il existe un linux-project-router qui tiens sur une disquette et qui pourrais presque faire mon affaire, mais n'ayant pas d'impératif je me suis décidé à mettre une debian, ça me fera pas de mal de potasser un peu et d'élargir mes connaissances à moins que vous me conseiller vraiment d'utilisé cette distrib pour mon projet. La configuration : - 2 serveurs, 1 win2003 (messagerie, fichier, impression), 1 wintNT4 (autonome, fichier) - 1 routeur SDSL - un parc machine de 80 postes, sous winXP et win2000 (bientôt passé à 100 postes) - Le poste firewall sera surement un P3 500 (pour la ram là j'ai 64 là mais ça va être un peu juste je pense) ou un plus gros si besoin (je suppose que c'est la RAM qui va définir la vitesse de filtre des trames IP ?) - 2 Cartes réseaux 10/100 non choisies pour l'instant, peut 'on mettre du 1000 sous debian ? Car on a pas mal de traffic réseau et j'aimerais pas trop que le firewall rame et ralentisse le réseau Plusieurs cartes gigabits sont supportés par linux. Suivant la qualité du pilote, tu arrivera plus ou moins a 1 gigabit a condition d'avoir un lien qui le permette. Avec les 4 Mbits maxi des SDSL, tu es très loin de saturé une carte 100 (peut-etre une 10!) Merci pour vos conseils. De rien. -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: initrd, sarge et noyau 2.6.14
Alexandre a écrit : Bonjour, Bonjour, Je suis en train d'installer un serveur avec raid (sata-soft), et j'avais l'intention de recompiler un noyau 2.6.14 pour ce serveur. Comme d'hab je recompile mon noyau avec les bonnes options (j'ai regardé les modules chargés par le 2.6.8 de l'installation de Sarge). Bref, je reboot et pan... : kernel panic Je jette un coup d'oeil sur la liste et tombe sur un post Format de l'initrd en 2.6.14 qui pourrait répondre à mon problème... Manque de bol, comme je suis en Sarge (j'ai pas vraiment envie de passer en unstable ou autre), je n'ai pas moyen d'installer initramfs et yaird. Alors ma question est : y a-t-il un moyen de démarrer en RAID-sata sans initrd ? Si l'utilisation d'un initrd est impossible, tu peux recompiler ton noyau avec les pilotes necessaires au montage du système de fichier racine directement dans le noyau et non pas en tant que module. A+ Merci d'avance pour toutes les réponses, Alexandre -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: udev et floppy
Philippe Merlin a écrit : Bonjour, Les évènements venant d'un lecteur de disquette (floppy) sont contrôlés depuis pas mal de temps par des systèmes comme :(Windows et Mac), je pense que linux Linux et Windows ont le meme pb: les lecteurs de disquette sont très rudimentaires. Tu peux faire le test sous windows, l'insertion d'une disquette n'a aucune concequence. C'est seulement a l'ouverture du dossier que le lecteur est solicité. Seul les antivirus font ce genre de test et la seule methode qu'ils utilisent est de forcer la lecture et de verifier si ca retourne une erreur ou pas. Par contre, les Mac (les apples d'une maniere generale) ont ces fonctionnalités, c'est peut etre une piste a suivre pour resoudre ton pb. Peut etre qu'avec un lecteur de disquette USB prévu pour Mac (Je ne pense pas que les lecteurs de base soient compatibles entre Mac et PC), si tu arrive a trouvé un pilote qui supporte ces fonctionnalités additionnelles (le kernel linux fonctionne aussi sous Mac, avec un peu de chance, ce sera géré par defaut), ca devrait repondre a tes besoins. A+ qui est nettement plus fiable que le système indiqué en premier puisse le faire ( Attention on est seulement jeudi...) . Or on vient d'introduire dans linux : HAL dont le rôle est justement de rendre compte de tous les évènement se produisant voir une doc en Anglais sur HAL très intéressante avec schéma à l'appui : http://cvs.freedesktop.org/*checkout*/hal/hal/doc/spec/hal-spec.html Si j'utilise le logiciel :hal-device-manager il semble que mon lecteur de disquette soit bien géré par hal, par contre je n'ais pas encore bien compris quels évènements sont gérés, pour cela il faudra que je me plonge un peu plus dans la doc. A+ Philou75 Le Mercredi 23 Novembre 2005 23:15, Nicolas Haller a écrit : On Tue, Nov 22, 2005 at 11:36:37AM +0100, Philippe Merlin wrote: Bonjour, Tu avais raison j'aurais du mieux cherché et le module floppy dans mon cas était incorporé au noyau. Je repose donc la question comment faire reconnaître le lecteur floppy et tous les événements générés par ce lecteur, par udev, hal, dbus et gnome volume manager, es ce possible ? Si oui comment ? Ça me parait compliqué de faire reconnaitre un évènement sortant du lecteur disquette. Le lecteur disquette est très mécanique et ne génère pas d'info lors de l'insertion d'une disquette au contraire des périphérique pluggable à chaud comme tout les périphériques usb. Par conséquent, ça m'étonnerait qu'Udev puisse intervenir la-dedans, d'ailleurs, la seul action qu'il pourrais faire serait de monter la disquette. Pour quelles raisons voulais-tu faire detecter le lecteur de disquette par Udev? A bientot, -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Format de l'initrd en 2.6.14
Jean-Luc Coulon (f5ibh) a écrit : Le 22.11.2005 17:14:56, Jody a écrit : Bonjour, Marc PERRUDIN a écrit : [...] mount: you must specify the filesystem type as tu tenté de spécifier le systeme de fichier: mount -o loop -t ext2 /boot/initrdimg /mnt Je compile mes noyaux moi-même et j'ai besoin d'un initrd (lvm sur raid1). Cet initrd, si on le construi avec mkinitrd, a besoin de devfs. Or, depuis 2.6.14 (ou peut-être 2.6.13), le support de devfs (qui était obsolète) a été jeté du noyau. Il faut donc construire les initrd avec autre chose. Il existe initramfs et yaird. Pour ne pas trop me casser la tête, j'ai choisis de le construire avec yaird : il suffit de mettre ramdisk=/usr/sbin/mkinitrd.yaird dans /etc/kernel-img.conf Pour avoir un paquet Debian du noyau qui se comporte comme si (il y a des restrictions) il avait été fait avec mkinitrd, je n'ai rien à changer à ma méthode de travail ni à ma méthode de boot. Seulement, le format de cet initrd n'est plus le même. Il s'agit d'un fichier de type cpio (une fois dé-gzippé) : [EMAIL PROTECTED] % file initrd.img-2.6.14-k8-5 initrd.img-2.6.14-k8-5: ASCII cpio archive (SVR4 with no CRC) Je pense que les initrd de Debian ont suivi le même chemin ou celui de initramfs. J'avais oublié qu'il y avait cette commande. Merci, c'est bien le format qu'utilise les noyaux debian desormais. Je m'en vais etudier ca. Pour voir ce qu'il y a dedans, je le recrée avec FORMAT directory au lieu de FORMAT cpio. Il crée alors toute l'arborescence au lieu du fichier lors de l'installation (attention, ne pas l'installer dan /boot, ça peut faire désodre...) -- Jo Jean-Luc -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: les modules ...
El Idrissi Majid (université) a écrit : Le Lundi 21 Novembre 2005 17:11, Raphaël a écrit : Le Lundi 21 Novembre 2005 16:07, Jean-Luc Coulon (f5ibh) a écrit : [...] Je partage ton opinion. Le problème est le message que j'obtiens de la part des scripts fedora : loading module : not found: j'ai donc, il me semble, deux solutions : soit il y a des modprobe fait par les scripts et programmes de la fedora, soit mon modules.cgz est mal fait (j'ai fabriqué et placé un fichier modules.dep qui liste les modules et leurs dépendances, donc le programme d'installation peut avoir cette information et chercher à charger les modules) Je ne connais pas fedora, mais sous debian, l'initrd est en fait un mini système de fichier. On y retrouve /lib/modules/2.6..., /etc, /usr etc. La commande mkinitrd y met plus ou moins de modules suivant le parametre MODULES de mkinitrd.conf. Enfin, mkinitrd genere un fichier 'loadmodules' qui contient un ensemble de modprobe. Une partie concerne les controleurs de disque par default, une autre concerne les modules specifiques pour pouvoir monter le système de fichier racine indiqué par le parametre ROOT de mkinitrd.conf (par defaut, ce parametre est a 'probe', il utilise alors le système de fichier racine en cours d'utilisation) et une derniere partie concerne les modules definis par l'utilisateur au travers du fichier /etc/mkinitrd/modules. C'est par ce fichier que l'on peut ajouter des modules supplementaires comme par exemple le support framebuffer pour une carte specifique. A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Format de l'initrd en 2.6.14
Bonjour, Quelqu'un saurait-il quel est le format des initrd depuis le noyau 2.6.14. En effet, jusqu'au noyau 2.6.12, un 'mount -o loop /boot/initrdimg /mnt' suffisait pour voir ce qu'il y avait dedans. Depuis le 2.6.14, la commande me renvoie: ioctl: LOOP_CLR_FD: Périphérique ou ressource occupé mount: you must specify the filesystem type Merci, Marc PERRUDIN. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: static route
Kancha . a écrit : hi all Hi, How can i add static route in debian sarge so that it is retained even after a reboot. You can use the 'up' and 'down' directives in /etc/network/interfaces: iface lan inet static address ... ... up route add -net a.b.c.d/m gw x.x.x.x down route del -net a.b.c.d/m gw x.x.x.x it work with dhcp too. cu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ldap + evolution
kohzak a écrit : Bon, je reprend mon mail. J ai recupéré les sources d'Evolution avec : apt-get source evolution dans le fichier debian/rulez j ai bien le support ldap d activé. j installe donc evolution avec apt-get install evolution Apres l avoir lancé, differement des tutos sur lesquels j'ai pu tomber, je n ai pas dans les preference d'evolution d'onglet Serveur ldap sur la gauche. Quelqu'un aurai deja été confronté au meme probleme ? Pour declaré une source de donnée ldap pour un carnet d'adresse, il faut aller dans la section contacts a gauche puis clic droit et 'Nouveau carnet d'adresses'. Tu as alors la possibilté de declaré ton serveur ldap comme source de donnée. A+ merci kohzak a écrit : Bonjour a tous Je cherche une bonne doc pour la configuration de ldap et evolution pour avoir un carnet d adresse dispo et accessible a tous sur le serveur ldap. Pour le moment le serveur me sert pour l'authentification des utilisateurs sur le reseau et le montage auto de leur home. J ai beau chercher dans le doc et sur le net j arrive pas a trouver la config propre au carnet d adresse. Si jamais vous avez un lien, je lui preneur. Merci d avance. koh -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Migration courier - cyrus
Sébastien GALLET a écrit : Marc PERRUDIN a écrit : Sébastien GALLET a écrit : Salut la liste, Je voudrais migrer mon serveur courier-imap vers un cyrus. Est-ce que quelqu'un a des infos la-dessus ? En particulier, ce sont les maildirs qui me font me poser des questions : est-ce le même format ou non ? Existe-t-il des outils de conversion ? Je ne connais pas courrier mais j'utilise cyrus. cyrus utilise le format maildir, c-a-d que les mails sont stockés tel quel,chacun dans un fichier different avec un nombre suivi d'un point en guise de nom ( '1.', '2.' ... '50.' etc) . Si courrier utilise ce meme format (a priori, je pense que oui), tu dois pouvoir migrer les boites de cette facon: Dans courier, chaque dossier de messagerie comprend 3 répertoires : new, cur et tmp Les messages sont stockés dans un fichier dans un de ces 3 répertoires avec le nom : 1132238276.M838061P15011VFE00I0CC505E8_0.ring,S=8140:2,ST On peut en conclure que les Maildirs ne sont pas compatibles? En fait, il faut que tu regarde dans le fichier d'un des mails le format dans lequel le mail est stocké. Cyrus les stock tel quel, c-a-d que si je fais un vi d'un des mails, je retrouve la meme chose que quand je fait un 'Affichage - Code source du message' sous thunderbird. Si courrier ajoute des informations, le format ne sera pas compatible ou bien il faudra triuver un moyen pour supprimer ces informations supplementaires. Au passage, si new, cur et tmp correspondent a des dossiers imap, cyrus gere les dossiers imap de cette facon. Il suffit de mettre les mails dans un dossier (du système de fichier) pour retrouver ce dossier via imap. A+ 1 - creation de la boite sur cyrus 2 - copie des fichiers courrier dans le repertoire de la boite qui vient d'etre créer en les renommant selon le standard cyrus 3- remise de la boite dans un etat coherent avec la commande cyrreconstruct (c'est la partie delicate, cyrus utilise des bases de données pour conserver certaines infos comme le fait qu'un message ai deja été lu ou pas) Si ca ne marche pas comme ca, il te reste la possibilité d'utliser des clients imap en ligne de commande (ca doit exister je pense) et de faire le transfert directement avec le protocole IMAP. C'est réalisable car le fait regulierement avec un client graphique comme thunderbird pour deplacer des dossiers entiers d'un compte a l'autre. J'y avais pensé mais le pb vient quand j'essaye d'installer cyrus. Il veut desinstaller courier. A+ Merci de ton aide -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenOffice en français
Frédéric Bothamy a écrit : * Daniel Huhardeaux [EMAIL PROTECTED] [2005-11-18 14:18] : ... Absolument pas: oo2 va emmener avec lui tous les paquets dont il dépend. Le résultat risque d'être encore pire que de passer à unstable. Une chose est sur: c'est plus une stable que tu auras après! AMA le meilleur compromis dans ce cas est d'utiliser un rétroportage du paquet (cela ne résoud cependant pas le problème du non-suivi de sécurité). D'après http://www.apt-get.org, il en existe un pour OpenOffice.org 2 sur Sarge à http://people.debian.org/~rene/openoffice.org/2.x/. Apparement, apt-get.org se trompe. Le fichier Package indique que ces paquets dependent de la libc6 = 2.3.5-1, ca ne fonctionnera pas avec une stable avec libc6 en version 2.3.2.ds1-22. Ca ressemble a un depot de travail de la Team OpenOffice. Sinon, il semble que la solution la plus simple pour avoir openoffice sur sarge soit de telecharger les RPMs sur le site openoffice.org et de les convertir avec alien. J'ai vu plusieurs echanges a ce sujet sur debian-user. Accessoirement, ca permet d'avoir l'aide aussi, mieux qu'en unstable ou l'aide n'est pas disponible. A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debmirror did not download all .debs?
Tshepang Lekhonkhobe a écrit : Hello, Hi, Debmirror, such a useful tool for me, has the 'passive' option whose It's probably for use passive mode when you use ftp meaning I don't know and would like someone to explain. Also, doesn't the program sometimes include package files which it doesn't download? I had a problem where I had the partial mirror and then on install there were several missing files (a clear case where those were in the Packages list, but not in pool). It couldn't be my media because I did a binary compatibility check. Here's my command: /usr/bin/debmirror --nosource -m --passive --host=ftp.debian.org \ --root=debian/ --method=ftp --progress --dist=testing \ --ignore-release-gpg- --section=main \ --exclude-deb-section=comm \ --exclude-deb-section=games \ --exclude-deb-section=editors \ --exclude-deb-section=electronics \ --exclude-deb-section=embedded \ --exclude-deb-section=games \ --exclude-deb-section=hamradio \ --exclude-deb-section=mail \ --exclude-deb-section=net \ --exclude-deb-section=news \ --exclude-deb-section=science \ --exclude-deb-section=tex \ --exclude-deb-section=kde \ --arch=i386 /data/testing/ I resend this mail because last time I did not include the command. Thanks... A packages.gz file is for an entire archive (1 for main, 1 for contrib ...etc) but it contain all sections (admin, base...). I don't think that debmirror rebuild the packages.gz file when you exclude some section, so every package in excluded section are in packages.gz but not in your mirror. Perhaps, you can try to rebuild the packages.gz file with the apt-ftparchive tool to fit your need. cu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd + ssl + utilisateurs virtuels
Possum a écrit : Bonjour, ou plutôt bonsoir la liste. Bonjour, Premier post, et déjà un problème. Je me permet de soumettre à votre sagacité ce petit problème. Je m'explique. Je voudrais utiliser des connexions sécurisées sur mon serveur vsftp. Donc, je lis les docs, les How-to et tout le tintouin, je génère le certificat, avec la comande suivante: openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout \ /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem Je configure vsftpd (enfin, visiblement pas cvomme il faut sinon je serais pas là à poser des questions) et je tente d eme connecter sur le serveur. Et là, poum, un message qui tue: Recherche de marsupial-power.org Essai avec marsupial-power.org:21 Connecté sur marsupial-power.org:21 220 Marsupial's Home FTP Server AUTH TLS 234 Proceed with negotiation. Erreur avec le certificat à la profondeur : 0 Expéditeur = /C=FR/ST=Midi-Pyr\xE9n\xE9es/L=Toulouse/O=Marsupial's Home/CN=Possum/[EMAIL PROTECTED] Sujet = /C=FR/ST=Midi-Pyr\xE9n\xE9es/L=Toulouse/O=Marsupial's Home/CN=Possum/[EMAIL PROTECTED] Erreur 18:self signed certificate Déconnexion de l'hôte marsupial-power.org A priori, gftp ne supporte pas les certificats autosignés pour authentifier les session TLS. Soit tu trouve l'option de gftp qui permet d'utiliser des certificats autosignés, soit tu crées une autorité de certification que tu declare ensuite dans gftp et tu genere ensuite un certificat pour ton serveur avec. Bon, ai-je merdouillé ma config de gftp, c'est possible. pour vérifier, je lance un bon vieux ftp en ligne de commande: [EMAIL PROTECTED] ~ $ ftp marsupial-power.org Connected to marsupial-power.org. 220 Marsupial's Home FTP Server Name (marsupial-power.org:possum): 234 Proceed with negotiation. [SSL Cipher DES-CBC3-SHA] 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp quit 221 Goodbye. Et là, ça marche ! Je comprend pas du tout. Donc, autre test, mais avec mozilla cette fois-ci. et là, j'ai: 530 Non-anonymous sessions must use encryption (mozilla doit donc pas essayer de faire du crypté là) Je dirais plutot le contraire, mozilla doit essayer de s'authentitifier sans demander le cryptage de la session, et le serveur lui repond cette erreur car dans ta config, tu exige que les session non anonyme soient encryptées. Je vous mets mon fichier de conf vsftpd: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 async_abor_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES chroot_local_user=YES guest_enable=YES guest_username=virtuelftp listen=YES listen_port=10021 pasv_min_port=3 pasv_max_port=30999 pam_service_name=vsftpd hide_ids=YES max_clients=10 max_per_ip=4 #anon_max_rate=5 chown_uploads=YES chown_username=possum data_connection_timeout=300 idle_session_timeout=120 accept_timeout=120 connect_timeout=120 xferlog_enable=YES ftpd_banner=Marsupial's Home FTP Server ls_recurse_enable=YES pasv_address=82.230.26.66 ssl_enable=YES allow_anon_ssl=YES *force_local_logins_ssl=YES* - c'est cette ligne qui oblige l'usage de session cryptées force_anon_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/ssl/certs/vsftpd.pem Voilà, si quelqu'un a une idée pour répondre à mon petit problème. Librement votre. Possum -- Sauvez un arbre, mangez un castor ! Ce mail est signé numériquement, Clef publique GnuPG: http://marsupial-power.org/Perso/down/possum-gpg.asc http://marsupial-power.org -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [un peu HS] Virus serveurs sous Linux
iFranceEtch a écrit : Bonsoir, Avez-vous lu cet article ? -- http://www.zdnet.fr/actualites/informatique/0,39040745,39285518,00.htm Cordialement Il y a pas très longtemps, je suis tombé sur un article sur les produits des editeurs d'anti-virus. Un analyste (ne travaillant pas pour un editeur d'anti-virus) faisait remarquer que l'effort de developpement d'outils malveillants se reportait de plus en plus vers les outils sensés nous en protégés. Il y a deja eut plusieurs failles dans les antivirus, antispyware et firewall. Si des virus ou equivalent sont apparus sous linux, il faudra peut etre etudier ou se situe le plus grand danger: faire confiance a un symantec ou equivalent avec son code où personne ne peut aller voir s'il n'est pas deja vulnerable ou bien a la communauté linux pour assurer la sécurité de se système. L'analyste invitait meme les DSI utilisateurs de Windows a se poser cette question pour leur système. En effet, si un virus s'attaque a l'antivirus, il va faloir inventer l'antivirus qui protege les anti-virus! Idem pour les firewalls. A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [un peu HS] Virus serveurs sous Linux
papyrus a écrit : Jo à écrit : Si GNU/Linux est rarement proposé chez votre revendeur informatique c'est sûrement parcequ'il est trop *stable*, trop *sécurisé*, ce qui risquerait de mettre à mal son activité de dépannage Bonjour, ... J'en revient à ce que à dit Jo, bah dans un sens je suis assez d'accord mais en même temps je me dis que le revendeur il n'a peut etre pas envie de plonger dans nux pour des raisons de temps aussi. Au pire le windows quand tous deconne, hop, on ré-install, on perds deux heures mais ça repars. Sous linux bah on ré-install pas comme ça et trouvé le truc qui coince peut demandé beaucoup plus de temps (enfin d'après mon expérience aprèssuivant le niveau aussi sans doute...). Mais finalement je pense que le revendeur ne propose pas nux car : - d'une part c'est pas dit qu'il ai les connaissances dans ce domaine (surtout celui qui fait du matériel et un peu de dépannage) - et puis surtout il sait que l'utilisateur lui n'en a pas à, allez, à 90 % ? Quand j'achète une tuture, hop je paye, hop je tourne la clé, hop je roule. Pour la plupart des utilisateurs qui achete un ordi c'est ce qu'ils veulent, hop on branche (déjà ça la plupart panique, je le vois bien avec le nbre de dépannage que je fais pour mes collègues de taf), hop on appuis sur le gros bouton power, hop on surf ou on joue mais surtout pas un chmod 456 ou un tar -xgz ou pour faire plus simple une console... Faut pas oublier que l'ordi rentre de plus en plus dans le cocon familliale et que le papa qui a 40 ans quand y rentre du taf c'est pas dit qu'il ai envie de plonger dans un howto pour pouvoir profiter de son investissement et laisser son petit dessus (remarque avec nux il est pratiquement sur qu'il plantera pas son systeme lol) Tu ne parle pas du meme probleme, si j'achete un PC tout equipé avec Linux, j'appuie sur le bouton power et hop, ca marche (si le fabricant a bien fait son travail), c'est la meme chose qu'avec windows (si le fabricant a egalement bien fait son travail). Maintenant, si j'achete un PC sans système, je ne suis pas sure que windows s'installe plus facilement. A part d'avoir un vieux PC, l'installation de windows est loin d'etre de tout repos : l'installation de base est simple (quelques questions a repondre, a peu près les memes qu'une distrib linux), mais après, c'est parti pour la chasse au pilote (surtout quand ca commence avec une carte reseau non reconnu car trop recente) et le jonglage avec les methodes d'installation differentes des logiciels (meme si dans se domaine microsoft ratrape son retard avec les paquets msi). Si après tout ca, j'ai un bug, il n'y plus qu'a croiser les doigts pour que ce pb soit repertorié par le support, sinon, il peut se passer pas mal de temps avant que mon windows fonctionne (le parle comme ca pour l'avoir vecu assez souvent). Par contre, je pense qu'en effet, il y a un manque de connaissance dans ce domaine mais il suffit que les grands constructeurs s'y mette pour que les revendeurs suivent (c'est d'ailleur deja en cours). A+ Par contre pour les virus serveurs sous nux, pas cool, je savais pas que microsoft préparait son propre AV et qu'il allait l'incorporer dans son prochain win, c'est pas des bonnes nouvelles sa.surtout avec ce qui se passe en ce moment à travers leurs réunion pour le contrôle du net (info vu sur wanadoo car j'ai pas la teloche et je sais pas si il en parle) Cordialement. -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Migration courier - cyrus
Sébastien GALLET a écrit : Salut la liste, Je voudrais migrer mon serveur courier-imap vers un cyrus. Est-ce que quelqu'un a des infos la-dessus ? En particulier, ce sont les maildirs qui me font me poser des questions : est-ce le même format ou non ? Existe-t-il des outils de conversion ? Je ne connais pas courrier mais j'utilise cyrus. cyrus utilise le format maildir, c-a-d que les mails sont stockés tel quel,chacun dans un fichier different avec un nombre suivi d'un point en guise de nom ( '1.', '2.' ... '50.' etc) . Si courrier utilise ce meme format (a priori, je pense que oui), tu dois pouvoir migrer les boites de cette facon: 1 - creation de la boite sur cyrus 2 - copie des fichiers courrier dans le repertoire de la boite qui vient d'etre créer en les renommant selon le standard cyrus 3- remise de la boite dans un etat coherent avec la commande cyrreconstruct (c'est la partie delicate, cyrus utilise des bases de données pour conserver certaines infos comme le fait qu'un message ai deja été lu ou pas) Si ca ne marche pas comme ca, il te reste la possibilité d'utliser des clients imap en ligne de commande (ca doit exister je pense) et de faire le transfert directement avec le protocole IMAP. C'est réalisable car le fait regulierement avec un client graphique comme thunderbird pour deplacer des dossiers entiers d'un compte a l'autre. A+ Pour ceux que ça intéresse, je migre pour avoir accès a sieve, l'outils de filtrage des mails de cyrus. En ce qui concerne, courier, cela fait 5 ans que je l'utilise et je n'ai jamais eu un seul problème. TIA -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: I have some question about LINUX?(hardware)
fai lo a écrit : HI: hi, I have some question about LINUX. I wish how to know that my hardware can support LINUX? Which website can give me some test to know my hardware can support LINUX? THANK YOU! If you already have the hardware, try it with a live distribution like knoppix to see how it is supported by linux. cu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Splashy grub-splashimages
Toto Carpaccio a écrit : ... Je tourne sur un noyau 2.6.14.2, la machine est un HP proliant DL 380. pour le graphique, un lspci me donne : VGA compatible controller: ATI Technologies Inc Rage XL (rev 27) Pour info, j'utilisais splashy jusqu'au noyau 2.6.12, mais depuis le passage en 2.6.14 (kernel officiel debian), splashy ne fonctionne plus. J'obtiens un ecran noir et le système se fige. Sur debian-user, j'ai vu des messages parlant de pbs au niveau de certains modules framebuffer avec le noyau 2.6.14. Pour pouvoir utiliser la directive 'vga=', une solution serait de blacklister les modules a probleme mais je n'est pas été plus loin, splashy ne m'etant pas indispensable. Pour grub, si tu as deja installé grub, tu peux retrouver les correspondances entre la notation des disques sous linux et la notation sous grub dans le fichier /boot/grub/device.map. A+ pour le framebuffer, il y a une option pour cela ? Il y a plusieurs options, en fonction de votre carte-graphique. Mais vous ne dites même pas de quel noyau il s'agit... Ce manquement est réparé PS J'ai rajouter dans /grub/menu.lst vga=789 à la fin de la ligne commencant par kopt. Dans quel but avez-vous fait ça ? J'ai suivi une documentation qui disait de le faire pour pouvoir utiliser splashy. Le meiux est sans doute de repartir d'un noyau d'origine Debian. Et, lorsque vous aurez une cofiguration qui marche, il sera alors temps de vous configurer un noyau aux petits oignons. Ma configuration marche tres bien pour de la console, je voudrais juste perfectionner' mon serveur en ayant une jolie séquence de démarrage Merci. Jean-Luc -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh est automatisation
Zuthos a écrit : J'ai besoin d'automatiser une commande avec ssh. Y as t'il une possibilité de mettre le mot de passe en ligne de commande? Du style: ssh -p X -q -C [EMAIL PROTECTED] /bin/coco La commande ssh ne le permet pas mais des outils comme putty le permettent. Par contre, c'est fortement déconseillé, une simple commande 'ps' permettant de voir le mot de passe. Il vaut mieux utiliser l'authentification par clé RSA|DSA sans passphrase pour automatiser les connexions ssh. Il y pas mal de doc la dessus sur le net, en voici un: http://fr.gentoo-wiki.com/HOWTO_Tunnels_et_utilisation_avanc%C3%A9e_de_ssh A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Cluster MySQL
Franck a écrit : Hello la liste, Salut, je suis à la recherche de docs/URL/retours d'expérience sur une solution de cluster MySQL. Mes besoins : = J'ai 2 serveurs Linux avec MySQL. Je souhaite que les 2 serveurs répondent en lecture mais que 1 seulement réponde en écriture/update et que, bien sur, les données soient répliquées sur le serveur qui ne fait que de la lecture. Mes explications sont-elles claires ? Est ce faisable ? Bien sur. Il suffit de mettre en place une réplication MySQL entre tes deux machines. Ensuite, tu fais les lectures sur les deux (fait ta répartition au niveau logiciel) et tes écritures sur l'une des machines uniquement. Pour la mise en place de la réplication, http://www.nexen.net/mysql/replication.php Ce type de solution fonctionne très bien. Merci j'ai lu attentivement ce lien. J'utilise déjà cette méthode pour répliquer un master sur un slave mais j'utilise heartbeat pour démarrer le slave si le master tombe. Or, dans ton URL, je n'ai pas vu d'explication quant à l'écriture sur 1 seul serveur et la lecture sur plusieurs ? Mais peut-etre que le Master lit et écrit tandis que le slave ne fait que lire et renvoit les requetes vers le master ? Mais j'en doute car on parle de réplication unidirectionnelle dans cette doc :( Dans la FAQ, il y a les grandes lignes d'une solution. Ca passe par un recodage des applications pour distinguer le serveur qui effectue les requetes en ecriture (le maitre) et les serveurs qui repondent aux requetes en lecture (le maitre et les esclaves ou seulement les esclaves). Une fois le recodage effectué, le plus simple pour repartir la charge de lecture, c'est d'utiliser le DNS: tu definis une adresse serveur-maitre qui pointe uniquement vers le serveur maitre et une adresse serveur-esclave qui pointe vers tous les esclaves (et le maitre si la charge en ecriture le permet), le système DNS se charge alors de faire pointé l'adresse serveur-esclave sur les clients vers les differents serveurs esclaves. A+ Merci pour cette doc, ça m'a rapellé 2-3 trucs que j'avais oublié. PS : je pense utiliser keepalived pour définir une IP virtuelle qui sera attaquable depuis un apache mais qui déservira 2 IP physique (master et slave MySQL). Franck -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: custom initrd on stock kernel installation (cdrom problems)
kristian kvilekval a écrit : Background: Having discovered that my cdrom disappeared a while ago, I tracked down that the loading order of modules determines whether I have a Cdrom device or not. Specifically I need to force ide-core cdrom ide-cd ide-disk ide-generic to load before any scsi drivers load specifically by placing them in the initial ramdisk used during the kernel load. I accomplished this by placing the above list in /etc/mkinitrd/modules Question: I would like to run debian stock kernels from unstable. However I would like a custom initrd instance to be installed while installing the standard kernel. Is this possible? Yes, and you don't have to do anything. The standard kernel doesn't come with an initrd, the initrd is build with options you set in /etc/mkinitrd when you install the new kernel package. cu. It appear that kernel-img.conf allows set a ramdisk command, but this fails even with mkinitrd (documentation says it must be compatible with mkinitrd?) Thanks for any suggestions. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables et ftp/tls
Jérôme Schneider a écrit : Le Samedi 5 Novembre 2005 17:15, David Hannequin a écrit : Bonjour, J'ai configuré vsftpd pour utiliser tls mais le serveur ftp sont derrière un firewall(iptables). Le firewall empéche de les connexions depuis l'extérieur de s'établir avec tls. Le ftp fonctionne trés bien en local. Tu a surement des règles plus permissives pour le réseau local. J'ai bien fowarder les ports 20 et 21 sur l'adresse ip de la machine ou se trouve le ftp et ip_contrack_ftp est bien chargé. Il faut également charger ip_nat_ftp si tu utilise NAT. Qu'est ce qu'il faut faire pour le firewall ? Je ne peux malheuresement pas te répondre car j'ai le même problème : le ftp passe très bien en claire (en passif et actif) depuis l'extérieur, mais dès que j'utilise le TLS ça ne marche plus (le mode passif et actif bloque). Visiblement contrack_ftp ne marche pas lorsque le ftp est en TLS ou SSL. Ce que j'ai lu semble le confirmer, c'est visiblement un bug connu depuis longtemps (c'était des mails de 2004). Je ne pense pas que se soit un bug. En effet, ip_contrack_ftp et ip_nat_ftp fonctionnent de la meme facon: ils analysent le contenu des commandes qui passent par le canal de control. Par definition, TLS encrypte ce canal, les modules ip_contrack_ftp et ip_nat_ftp ne peuvent donc plus se servir de ce canal pour determiner les ports data a ouvrir et encore moins réécrire les commandes dans la cas de ip_nat_ftp. Bref je ne sais pas quoi faire soit passer en claire, soit mettre des règles iptables permissives. Enfin il existe peut être une solution pour contourner ce problème, sans avoir des règles iptables trop laxiste. Les seules solutions possibles sont du type proxy. J'ai deja vu des solutions de ce type pour https: un proxy intercepte les sessions HTTPS et c'est le proxy qui ouvre la session TLS avec le serveur, c'est un genre de man in the middle mais légale. Enfin, je n'ai jamais mis en place des solutions de ce type, dans la pratique l'aspect légal de la solution ne doit pas etre si evident car il faut reconfigurer les clients pour qu'ils ne se plaignent pas du fait que se sont les proxys qui attablissent la session TLS et non le serveur distant. ++ Jérôme -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mot de passe grub
Tyler a écrit : Salut tlm, J'utilise grub depuis qque tps. Jle prefere à lilo paske je px mettre des descriptions de plus de 8 caractères. Mais y a un truc que jreusssis pas à faire sous grub et je sais pas si c'est possible. C'est de protéger une entrée precise avec un mote de passe. Le mot de passe de grub, avec l'option suivante : password MONPASSWORD (ou en md5) permet juste de protéger l'acces au shell grub. Sous lilo, en rajoutant l'option 'restricted' pour une entrée, on pouvait la protéger : l'utilisateur est obligé de rentrer un password pour booter sur cette entrée. Est-ce possible de faire pareil avec grub ? L'equivalent Grub est 'lock'. Il te suffit de mettre lock dans les entrée que tu veux restreindre: title le titre lock root ... A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Config pour RAID 5
Slackwave a écrit : Daniel Huhardeaux wrote: Sans dire que c'est pour simplifier, mais un Raid soft est AMHA nettement plus judicieux qu'un hard: on se débarasse du problème panne matériel! Et que fais tu quand ton système tombe en rade avec un RAID software ? Tu boot sur le disque qui fonctionne encore, certains mettent une partition /boot hors du raid sur chaque disque. Pour ma part, j'ai une clé USB prete pour ca en plus d'un grub sur chaque disque. Le soft est peut-être judicieux en termes de coûts où à la limite pour un poste de travail, mais ça s'arrête là. Je crois qu'en fait ça dépend surtout de la disponibilité que tu exige de ton RAID et surtout de ton serveur. Avec le hardware tu peux reconstruire ton RAID en cas de crash, que le système soit encore en état de booter, ou pas, de plus l'interruption de fonctionnement sur ton serveur ne dure que le temps du rebuild (donc au maximum quelques heures) alors qu'avec du soft il faut également se taper la réinstallation et la configuration. C'est un des avantages du raid logiciel sous linux. La plupart des fournisseurs de carte raid ne fournissent les utilitaires d'administration que sous windows, impossible donc de reconstruire pendant que le système fonctionne, alors qu'en raid logiciel, la reconstruction se fait en tache de fond. Les performances sont legerement diminuées mais il n'y a pas d'interruption de service. D'autre part, une panne sur une carte RAID euh... ça reste quand même relativement rare. J'en suis a 2 cartes en 5 ans (sur une trentaine de serveur), c'est rare mais ca arrive quand meme. Merci pour tes informations, mais ça ne répond pas vraiment à mes questions... Faut-il mieux mettre 2 cartes 2 ports ? ou une 4 ports ? et avec quel chipset ? Raf. Pour ce qui est des cartes, moi je suis plutôt partisan de n'en avoir qu'une mais ça n'est que dans un soucis de simplicité, comme je le disais plus haut, c'est tout de même assez rare les pannes sur ce genre de matériel, et de toute façon statistiquement tu as autant de chances d'avoir une panne sur une de tes deux cartes que sur une carte unique non ? Statistiquement je sais pas, mais au niveau des probabilités non. Si tu as 1 chance sur 1000 que ta carte grille, tu as 1 chance sur 100 que tes 2 cartes grilles en meme temps. C'est comme pour les dés, 1 chance sur 6 d'avoir un 3, 1 chance sur 36 d'en avoir 2, et ca, ca se verifie statistiquement. Certains preconisent meme une carte par disque (pour les solutions logiciels), car si la panne a lieu au niveau du controleur, tu perds tous les disques de ce controleur. Si tu as plus d'un disque par controleur, le raid est perdu. Ca doit quand meme etre rare, mais il parait qu'un controleur qui crash a tendance a faire crasher tous les disques qui lui sont attachés (ecriture aléatoire sur le disque au moment du disfonctionnement qui le rendent inutilisable). Pour le chipset il faudrait se renseigner auprès d'un revendeur, moi j'ai du Promise et du Adaptec, les deux marchent bien mais aucun des deux constructeurs ne supporte Debian (donc chacun pour soi si t'as un soucis de configuration). Dernière chose, méfie toi des cartes bon marché justement. La plupart du temps, elles ne proposent en fait qu'un RAID logiciel (ex : Adaptec 1210SA). Renseignes toi bien avant d'acheter. Il faut aussi se mefié des cartes 'moyen' marché, la plupart du temps, elles ont un controleur qui manque de puissance, les performances sont trés inferieurs a des accès disques normaux. Certaines sont moins performances que du raid logiciel a cause du ralentissement qu'elles causent sur les entrée/sortie (le processeur perd plus de temps a attendre les IO que s'il avait du calculer lui meme la parité). Pour ma part, soit le budget est suffisant pour acheter une carte raid valable (presence de cache suffisant, debit important...) et dans ce cas l'approche materiel est preferable, soit le budget ne permet pas un tel achat et dans se cas la solution raid logiciel est preferable. A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Config pour RAID 5
Slackwave a écrit : Statistiquement je sais pas, mais au niveau des probabilités non. Si tu as 1 chance sur 1000 que ta carte grille, tu as 1 chance sur 100 que tes 2 cartes grilles en meme temps. C'est comme pour les dés, 1 chance sur 6 d'avoir un 3, 1 chance sur 36 d'en avoir 2, et ca, ca se verifie statistiquement. Certes mais même si une seule des deux cartes grille, l'intervention est inévitable, c'est ce que je voulais dire. Cependant j'admets ne pas avoir connu autant de pannes que toi sur ces cartes, donc je suis peut-être un peu trop confiant dans ce matériel. Par curiosité, tes cartes qui ont laché, de quels modèles sagissait-il ? La premiere etait une HP Netraid sur un serveur HP Netserver, la deuxieme etait une Compaq Smart Array sur un Proliant. Ca n'avait pas l'air de choquer le support HP, je pense que c'est une panne qui n'est pas exeptionnelle dans un environment de production ou les serveurs sont solicités 24h/24. A noter qu'il faut aussi surveiller que le controleur a la possibilité d'etre changé. Sur les cartes HP/Compaq, le controleur ecrit sa configuration sur les disques, de cette facon, lors du crash du controleur, le nouveau controleur restaure sa configuration depuis les disques. Je ne sais pas si les cartes grand public ont toutes cette fonctionnalité. Pour ma part, soit le budget est suffisant pour acheter une carte raid valable (presence de cache suffisant, debit important...) et dans ce cas l'approche materiel est preferable, soit le budget ne permet pas un tel achat et dans se cas la solution raid logiciel est preferable. On est bien d'accord, question de coût. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
