problème de dépendances sur un passage de Etch à Lenny
) - 2.8.7.1-1.1 (testing)] Laisser les dépendances suivantes non satisfaites : gnome-control-center recommande gnome-session gnome-panel recommande gnome-session rhythmbox recommande gnome-app-install totem-gstreamer recommande gnome-app-install nvidia-kernel-source recommande devscripts nvidia-kernel-legacy-source recommande devscripts Le score est de -5082 Accepter cette solution ? [Y/n/q/?] - Quelqu'un a-t-il une idée ? Ou mon sources.list est-il tout pourri ? Merci de votre aide. Amicalement, Franck. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problème de dépenda nces sur un passage de Etch à Lenny
Sébastien Adam a écrit : | Bonjour à tous, | | Le 16 décembre 2008 16:28, Franck Delage deb...@web82.net a écrit : | Salut à tous, | | Je souhaiterais passer de Etch à Lenny. J'ai donc modifié mon | sources.list en me basant sur l'actuel. | | Je fais ensuite aptitude update. Pas de problème. | | Puis aptitude dist-upgrade --simulate, et là, souci de dépendances non | satisfaites, dont la solution semble être de virer | gnome-desktop-environment, entre autres. | | C'est pas le but. | | Quelqu'un a-t-il une idée ? Ou mon sources.list est-il tout pourri ? | | Personnellement, j'ai laissé les lignes concernent etch. Ainsi, | lorsque des paquets ne sont pas trouvés dans lenny, il regarde | quand-même dans etch. Ca m'a résolu pas mal de problème. (ne pas | oublier de donner la priorité aux paquets se trouvant dans lenny) | Bonne idée, oui, sans doute. Juste un truc : c'est dans le fichier preferences qu'on détermine les priorités, je crois. pour l'instant le voici : Package: * Pin: release a=etch-backports Pin-Priority: 200 Sachant que bien sûr, dans mon sources.list Etch, j'avais les backports. Que dois-je donc y rajouter/modifier ? | J'espère que ça t'aidera. Merci. | | A bientôt. | | | Sebastien Adam | Avenue Adolphe Lacomblé 40/13 | 1030 Bruxelles | Belgique | Tel/Fax : +32 (0)2 280.07.76 | GSM : +32 (0)484 930.939 | sebastien.adam.be[at]gmail.com | http://www.sebastienadam.be/ -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
carte réseau NetXtreme II et 2.6.26 bpo
Bonjour à tous, soit un serveur sur Etch avec une carte NetXtreme II BCM5708. Lors du boot, le pilote bx2 se charge bien mais pas moyen d'utiliser la carte réseau. ifconfig -a renvoi uniquement lo. Ce qui me parait particulièrement curieux, c'est que cette carte fonctionne avec l'ancien noyau bpo le 2.6.22 (mais j'ai un autre pb avec ce dernier). voila les info envoyées par lshw *-network description: Ethernet interface product: NetXtreme II BCM5708 Gigabit Ethernet vendor: Broadcom Corporation physical id: 0 bus info: p...@03:00.0 logical name: eth0 version: 12 serial: 00:1f:29:c8:21:bc size: 1GB/s capacity: 1GB/s width: 64 bits clock: 66MHz capabilities: bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt-fd autonegotiation configuration: autonegotiation=on broadcast=yes driver=bnx2 driverversion=1.5.11 duplex=full firmware=1.9.6 ip=10.127.164.2 latency=64 link=yes mingnt=64 multicast=yes port=twisted pair speed=1GB/s resources: iomemory:fa00-fbff irq:16 Voila, si quelqu'un a une idée. merci par avance, @+ -- ~~ Franck MOLLE Animateur de Secteur Relais assistance Tice, Louviers-Vernon ~~ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sauvegarde avec id user différent
Grégory Bulot a écrit : Grégory Bulot [EMAIL PROTECTED] à écrit le Fri, 5 Dec 2008 08:45:32 +0100 ignore nonreadable = yes en passant à yes Oui, je l'avais vu mais je voulais tester avant de répondre. rsync: readlink [...] (in public) failed: Permission denied (13) sur pas mal de fichiers et répertoires (justement ceux que je ne vois pas sur le client !) pour le demon est lancé root côté client en root aussi ! j'ai un peu de tout pour les droits (certains répertoire sont limité en accès à certains groupes), y'a pas une option qui permet de passer quand même ? (c'est la première fois, que rsync me fait ça) Modifies l'uid et le gid de ta configuration rsyncd en root:root et non plus en nobody et nogroup je crois. Moi je n'ai pas ce problème de droits car toutes mes sauvegardes sont splittées, et j'adapte les uid et gid de rsyncd en fonction de celles-ci. Cela me permet ainsi d'adapter les périodes de rollover des sauvegardes pour chaque module en fonction des besoins. --- Franck -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sauvegarde avec id user différent
Salut, côté client : rsync -avvcrz smith::public /home/public (idem avec -W) j'ai encore des répertoires non synchronisé ! Peut tu fournir la configuration serveur que tu utilises pour faire la manipulation ? Tu fais la sauvegarde en manuelle pour le moment ou bien tu utilises lbm4r ? Qu'entends tu par non synchronisés ? La création de l'archive la première fois, ou bien la mise à jour de ta copie ; suppression de fichiers non répercutée ou modifications non répercutées ? Tu vois le problème via la sortie de rsync ? -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: sauvegarde avec id user différent
Salut, dans un environnement 100% debian, je souhaiterais sauvegarder le /home d'un (plusieurs) pc utilisateur vers /home du serveur forcément les id user ne sont pas identiques entre pc et serveur. rsync (en root ou user du pc) me renvois en pagaille du : - rsync: recv_generator: failed to stat ...: Permission denied (13) - rsync: chown ... failed: Operation not permitted (1) cela m'ennuis d'utiliser cifs (qui ne gère pas les id il me semble, mais le nom d'utilisateur comme correspondance ... j'suis sur non plus) vous faites comment dans un cas comme le miens ? Guillaume Caron wrote: C'est peut-etre l'occasion d'uniformiser tes uids ? Parce qu'à part ça, je ne vois pas de solution simple... Peut-etre qu'il y aurait moyen avec une solution du style OpenVZ, en assignant un environnement par utilisateur, mais ça devient usine à gaz... Installer rsyncd sur les machines à sauvegarder, en définissant les modules et les droits à affecter. Ensuite utiliser rsync depuis ton serveur de sauvegarde pour rapatrier tous les modules. Une petite tache cron, un petit script de gestion des modules et de la sauvegarde incrémentale, et le tout fonctionne très bien. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [HS] Attaque dictionnaire distribuée sur se rveur ssh.
Salut, apt-get install fwknop-server apt-get install fwknop-client et la question des logs ne se pose plus. Il y a même un client windows. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: sauvegarde avec id user différent
Grégory Bulot wrote: Grégory Bulot [EMAIL PROTECTED] à écrit le Sun, 30 Nov 2008 11:39:43 +0100 Franck Joncourt [EMAIL PROTECTED] à écrit le Sun, 30 Nov 2008 11:32:11 +0100 Installer rsyncd sur les machines à sauvegarder, en définissant les modules et les droits à affecter. Ensuite utiliser rsync depuis ton serveur de sauvegarde pour rapatrier tous les modules. effectivement, rien que le nom me plait (pourquoi j'y ais pas pensé avant ?) je termine de tester fuse/sshfs avec rsync, si c'est trop long, je tente rsyncd bon sshfs fige matériellement la machine (bug fuse ?), je suis passé à rsyncd, cela semble plus efficace et rapide (j'ai 14Go a sauvegarder, cela prend un peu de temps ... la 1ere fois ;-) ) bon forcement cela se base sur le uid:gid donc a la place d'un utilisateur j'ai du 500, 501, ... au lieu de toto, titi, ... on va dire que dans un 1er temps, c'est déjà beaucoup ! Bon et bien maintenant tu peux ajouter: deb http://dthrepo.podzone.org/debian/ sid main à ton sources.list, et installer lbm4r Ensuite tu édites ton fichier lbm4r.conf pour y ajouter la configuration de tes modules. Voici un exemple: [diamond.stones.lan] comment = thialmes projects enable = yes path = /mnt/rack_m200/backup/ # chemin du répertoire de backup address = diamond.stones.lan # nom de ton serveur à sauvegarder module = projects # nom du module rsync distant days = 15 # nombre de jours pour le rolling hours = 2 # delais minimum entre les sauvegardes Il ne reste plus qu'à lancer lbm4r via la crontab ou manuellement. Le paquet actuel traite le module et le path en minuscule. J'ai corrigé le problème mais je n'ai pas réempaqueter le tout. par contre c'est surprenant : - le refus du mode 'test' - la syntaxe du répertoire 'partagé rsync', cela peux prêter à confusion avec un chemin relatif, gare à la dénomination dans rsyncd.conf ! rsync -avrzn smith::public /home/public receiving file list ... rsync: The server is configured to refuse --dry-run (-n) Je n'ai pas fait le test chez moi, mais tu n'aurais pas l'option: refuse options = dry-run dans ton fichier de conf ? (man page) -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [HS] Attaque dictionnaire distribuée sur se rveur ssh.
François Cerbelle wrote: Franck Joncourt a écrit : Salut, apt-get install fwknop-server apt-get install fwknop-client et la question des logs ne se pose plus. Il y a même un client windows. Peut-etre mais où ??? J'ai évité de poster des liens cette fois-ci car je l'avais déjà mentionné sur la liste mais je n'avais jamais eu de retour. Disponible en unstable: http://packages.qa.debian.org/f/fwknop.html Ou en backport dans mon dépôt pour Etch: http://www.cipherdyne.org/blog/2008/08/installing-fwknop-on-debian-and-ubuntu.html Et pour ce qui veulent suivre les évolutions au fur et à mesure, il est aussi disponible en Sid dans mon dépôt. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: sauvegarde avec id user différent
Grégory Bulot wrote: Grégory Bulot [EMAIL PROTECTED] à écrit le Sun, 30 Nov 2008 16:57:04 +0100 J'espère que cela sera mieux pour ça : rsync -avvcrz smith::public /home/public 1rsync.log 21 non, j'ai toujours des fichiers qui ne sont pas synchronisés ! - pas de messages d'erreurs - pour 1 des répertoire j'ai constaté que seul 2 fichiers étaient pris en compte '[fichier] is uptodate' mais que les ~60 autres : rien, comme si, ils n'existaient sur à la source (par contre ils sont tous en majuscule . pour ce répertoire là) J'utilise les options suivante: rsync -vrlptgoW --numeric-ids --delete ... et une configuration rsyncd similaire à la suivante: [projects] comment = thialmes projects path = /home/thialme/projects uid = thialme gid = thialme use chroot = no read only = yes list = yes hosts allow = 192.168.0.1 hosts deny = 192.168.0.0/24 192.168.1.0/24 Pour chaque module je modifie l'uid et le gid au mieux. Pour ce qui est du log tu peut faire en sorte que rsyncd mette tout dans un même fichier en utilisant l'option log file. Tu auras plus d'infos côté rsyncd que rsync :) tout du moins il me semble. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Creation automatique du home utilisateur
Anthony wrote: bonjour, je me retrouve avec un petit problème de creation automatique des homes utilisateur. [...] Quelqu'un aurait il une autre idée Tu peux peut-être regarder par là: http://tldp.org/HOWTO/Autodir-HOWTO/index.html -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
MIB browser
Salut, Si certains d'entre vous ont déjà travaillé sur des MIBs, j'aurais aimé savoir ce que vous utilisiez pour les parcourir. Pour l'instant j'ai noté mbrowse et tkmib, en connaitriez vous d'autres ? Merci. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: session graphique limité pour certain utilisateur
[EMAIL PROTECTED] wrote: Bonjour, Salut, Je cherche des outils dédié pour surveillé sur un PC l'utilisation de certaine session graphique selon une duré paramétré d'une dizaine de minute à 1 heure ( par ex.) le système est basé sur Debian Etch Gnome avec interface graphique déportée sur 4 postes terminaux Je pense à des fichiers script ( bash ) et à la commande ps et une crontab Il y a-t il une autre piste ? Regardes du côté de timelimit/timeout/timeoutd. Il y a aussi le module pam_time pour limiter les heures d'accès, bien que vu la description que tu donnes je ne pense pas que son utilisation convienne. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Quel client utilisez vous pour les listes comme celle-ci ?
mutt-patched, avec procmail, fetchmail et ssmtp pour l'envoi. Et je ne suis pas près d'en revenir. Sébastien Adam a écrit : | Le 26 octobre 2008 15:37, BARTHE Cyril [EMAIL PROTECTED] a écrit : | Bonjour , tout est dans le titre ou presque :) | | Je voudrais savoir quel client vous utilisez pour avoir une lecture | claire avec un suivi des réponses ? | | Personnellement, j'utilise une adresse chez google (gmail). Je lis les | mails via une interface web et ceux-ci sont groupés par sujet. | | A bientôt. | | | Sebastien Adam | Avenue Adolphe Lacomblé 40/13 | 1030 Bruxelles | Belgique | Tel/Fax : +32 (0)2 280.07.76 | GSM : +32 (0)484 930.939 | sebastien.adam.be[at]gmail.com | http://www.sebastienadam.be/ | | -- | Lisez la FAQ de la liste avant de poser une question : | http://wiki.debian.org/DebFrFrenchLists | Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et | Reply-To: | | To UNSUBSCRIBE, email to [EMAIL PROTECTED] | with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] | -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] iptable comment insérer une règle?
mouss wrote:
Gaëtan PERRIER a écrit :
C'est ce que je fais par défaut mais là je voulais ajouter dynamiquement des
règles en fonction de l'apparition de connections vpn par ex. mais finalement
je me dis que ce n'est peut-être pas problématique de les ajouter en premier
avec un iptables -I ?
La méthode usuelle est de créer une chaîne et d'insérer les règles
dynamiques dans cette chaîne.
si l'anglais ne te fait pas peur, tu peux jeter un coup d'oeil sur:
http://dave.thehorners.com/tech-talk/unix-linux-bsd-osx-etc/76-information-about-the-linuxunix-os-and-friends/86-iptables-a-real-mans-firewall
Voila ce que cela donne chez moi :p!
[code]
# ifup eth3
Chargement du fichier : fw_config.sh
dthfw v0.2
Chargement du fichier : fw_modules.sh
Chargement du fichier : fw_proc.sh
Chargement du fichier : fw_rules.sh
Chargement du fichier : eth3.sh
[+] Loading iptables rules for eth3 interface ... Done.
# iptables -L -v | grep eth3
0 0 eth3_in_new all -- eth3 any anywhere
anywhere
17 3006 eth3_out_new all -- anyeth3anywhere
anywhere
Chain eth3_in_new (1 references)
Chain eth3_out_new (1 references)
# ifdown eth3
Chargement du fichier : fw_config.sh
dthfw v0.2
Chargement du fichier : fw_modules.sh
Chargement du fichier : fw_proc.sh
Chargement du fichier : fw_rules.sh
Chargement du fichier : eth3.sh
[+] Unloading rules for eth3 interface ... Done.
# iptables -L -v | grep eth3
[/code]
Avec un simple script bash présent dans:
- /etc/network/if-pre-up.d/
- /etc/network/if-post-down.d
Un petit exemple:
[code]
#!/bin/bash
DTHFW=dthfw
if [ $MODE = start ]; then
MODE=load
else
MODE=unload
fi
invoke-rc.d $DTHFW $MODE $IFACE
exit 0
[/code]
Ensuite, c'est le script firewall qui prend le relais et fait les
vérifications d'usage:
- firewall démarré,
- recherche des règles associées à l'interface ...
Aujourd'hui j'ai un fichier de règles par interface.
Chaque fichier est renseigné de la même façon:
[code]
#!/bin/sh
METHOD=$1
IFACE=$2
IPTABLES='/sbin/iptables'
IN_CHAIN=$IFACE'_in_new'
OUT_CHAIN=$IFACE'_out_new'
=
# Unload iptables rules for this specific interface
#
# This function removes all specific rules linked to this interface.
# Therefore, the user defined chains are unlinked from the dynamic
# chain, then flushed and by the end removed
#
# syntax : unload
#
# return : nothing
unload ()
{
$IPTABLES -D dyn_in_new -i $IFACE -j $IN_CHAIN
$IPTABLES -F $IN_CHAIN
$IPTABLES -X $IN_CHAIN
$IPTABLES -D dyn_out_new -o $IFACE -j $OUT_CHAIN
$IPTABLES -F $OUT_CHAIN
$IPTABLES -X $OUT_CHAIN
}
#
=
# Load iptables rules for this specific interface
#
# This function adds all specific rules linked to this interface.
# Therefore, the user defined chains are created and linked to the
# dynamic chains, then the ruleset is applied
#
# syntax : load
#
# return : nothing
load ()
{
...
}
[/code]
On remarquera les chaines utilisateurs dyn_in_new et dyn_out_new dans
lesquelles sont ajoutées une chaine utilisateur par interface.
L'avantage est grand, car:
- Le firewall n'est jamais redémarré à moins d'une modification de la
politique par défaut.
- Chaque ruleset associé à une interface peut-être chargé/déchargé de
façon simple.
- Une mise à jour de mon ruleset pour mon interface de test peut
échouer sans impacter tout le firewall et verrouiller ainsi tous les accès.
- Toutes les interfaces bénéficient de la politique par défaut bien
qu'ajouter plus tard.
--
Franck Joncourt
http://debian.org - http://smhteam.info/wiki/
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
signature.asc
Description: OpenPGP digital signature
Re: dhcpd.conf: plusieurs gateway sur le meme subnet
Bonjour,
j'ai un lan avec un subnet précis, avec 2 liaisons wan. pour des
raisons d'optimisation de bande passante, je voudrais annoncer des
gateway différents en fonction des mac adresses des clients, sur le
MEME subnet.
Ces possible. La solution consiste à utiliser le mot clé group.
utiliser des options communes pour ce groupe et déclarer toutes
les adresses mac des clients.
Quelque chose de similaire serait l'utilisation des class et pool dans
le même subnet.
Exemple:
[quote=dhcpd.conf]
class level_1 {
match if substring (option dhcp-client-identifier,0,5) = LAN_1;
}
class level_2 {
match if substring (option dhcp-client-identifier,0,5) = LAN_2;
}
subnet 192.168.0.0 netmask 255.255.255.0 {
[...]
pool {
deny members of level_1;
deny members of level_2;
[...]
}
pool {
allow members of level_1;
deny members of level_2;
[...]
}
pool {
deny members of level_1;
allow members of level_2;
[...]
}
[...]
[/quote]
Cela devrait aussi fonctionner je pense. Après il faut trouver la
meilleure façon de répartir les postes dans les classes.
--
Franck Joncourt
http://debian.org - http://smhteam.info/wiki/
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
signature.asc
Description: OpenPGP digital signature
Re: redirection apache2
Tahar a écrit : | Bonjour à tous, Salut, | | Quelqu'un pourrait m'indiquer comment je peux faire une redirection dans apache d'une URL vers une autre sans que l'url au niveau du navigateur ne change ? | par exemple quand je vais sur l'url http://url1.com je suis automatiquement redirigé vers l'url http://url2.com et dans mon navigateur j'ai toujours url1.com Avec les Alias ? Dans /etc/apache2/sites-available, tu as sans doute le fichier url2.com, constitué de : VirtualHost * ServerName url2.com ... /VirtualHost Tu y rajoutes : VirtualHost * ServerName url2.com ServerAlias url1.com ... /VirtualHost Et tu auras le site url2.com sous le nom url1.com. Ceci suppose que tu aies les deux domaines qui pointent vers ton serveur, bien sûr. | Merci pour votre aide Avec plaisir. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] iptable comment insérer une règle?
Salut, Gaëtan PERRIER wrote: Oui mais le problème c'est qu'avec cette commande ce n'est pas évident d'insérer juste avant la dernière règle, non? -I permet de spécifier l'emplacement de la règle dans une chaîne donnée. Tu peux t-aider de l'argument --line-numbers pour définir l'emplacement de ta nouvelle règle. Par contre si tu veux le faire avec un script, regarde du côté des modules perl libiptables-parse-perl et libiptables-chainmgr-perl. Les pages de manuelle associées mettent en évidence les différentes fonctions disponibles. Ces modules sont à ce jour uniquement présents en Lenny, et en Sid depuis les dépôts officiels. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: fichier de mise à jou r sources.list
Anne sophie Lantz a écrit : | bonjour, Bonjour, | | petite précision pour être sur : | j'ai la version debian-40r4a-amd64 etch installée. | | etc/apt/sources.list : | deb http://ftp.fr.debian.org/debian/ stable main non-free contrib | deb-src http://ftp.fr.debian.org/debian stable main non-free contrib | deb http://security.debian.org/ etch/updates main contrib | deb-src http://security.debian.org/ etch/updates main contrib ça marche, mais tu peux l'étoffer un peu. vois le mien en fin de ce mail. tout ne t'es pas forcément utile, et certaines sources exigent d'installer la clé avec apt-key. wget la-cle-en-question | apt-key add - | Merci de me confirmer si c'est bon. | Merci avec plaisir ! | Anne sophie deb http://ftp.fr.debian.org/debian/ etch main deb-src http://ftp.fr.debian.org/debian/ etch main ## security deb http://security.debian.org/ etch/updates main contrib non-free deb-src http://security.debian.org/ etch/updates main contrib non-free # non free deb http://ftp.fr.debian.org/debian/ stable main contrib non-free deb-src http://ftp.fr.debian.org/debian/ stable main contrib non-free # multimedia deb http://www.debian-multimedia.org etch main deb http://debian.geole.info/ etch main contrib non-free deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free deb http://www.backports.org/debian etch-backports main contrib non-free deb http://ftp.debian-unofficial.org/debian-backports/ etch-backports main contrib non-free deb-src http://ftp.debian-unofficial.org/debian-backports/ etch-backports main contrib non-free deb http://download.tuxfamily.org/shames/debian-etch/desktopfx/stable/ ./ deb http://deb.opera.com/opera/ etch non-free deb http://packages.dotdeb.org stable all deb-src http://packages.dotdeb.org stable all -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloquer les tentatives connexion ssh
Salut, François Boisson wrote: Le Wed, 1 Oct 2008 15:21:17 +0200 steve [EMAIL PROTECTED] a écrit: Mais ici il ne s'agit pas vraiment de sécurité mais juste de réduire les nuisances dues à ces essais sur un port classique. Mais fail2ban fait très bien son travail. À une remarque près, j'utilise ipt_recent et un script faisant à peu près la même chose mais je fais face à des tentatives venant de 2000 machines différentes coordonnées entre elles: [...] je ne sais pas comment contourner ça mis à part l'écoute sur un autre port... Utilises fwknop. C'est en anglais: http://www.cipherdyne.org/fwknop/ Pour faire simple: En considérant que ton firewall bloque le port 22, le démon fwknop est à l'écoute pour des demandes d'accès au serveur SSH. Un client est disponible pour permettre l'envoie de paquets cryptés vers le serveur. Une fois que le client est identifé il te donne accès à ton serveur SSH (nouvelles connexions) pendant un timeout, avant de le verrouiller à nouveau. On peut l'appliquer pour tous ports et même l'appliquer pour du forward de connexion, gérer les blacklists, exécuter des commandes à distance... Si cela te tente je te fournirais un lien pour une installation facile et rapide. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Bloquer les tentatives connexion ssh
Bonsoir, François Cerbelle wrote: Le Mer 1 octobre 2008 14:45, Johan Dindaine a écrit : J'en ai tellement qu'a certain moment le flood ralenti ce serveur. Je me rappelle avoir deja vu sur la liste un programme permetant de banir une IP apres un certain nombres d'essaie mais je n'ai pu retrouver le nom. Pouvez vous me rappeler quel etait celui ci? Je suis surpris que personne n'ai proposé une autre solution bien plus rapide et légère : le module recent de iptables qui va limiter la fréquence des tentatives. Tu peux lui dire par exemple : pas plus de trois tentatives en 60 secondes, sinon on bloque l'IP pendant 60 secondes et on note ca, mais pas plus de 10 fois par minutes C'est direct dans le noyau, sans rien de plus qu'une simple règle. Tu verra les alertes passer, mais beaucoup moins souvent, elles ne chargeront pas tes logs et les trames TCP seront éliminées au plus bas niveau (donc moins de charge). iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -m limit --limit 10/m -j LOG iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP # Accepter les connexions SSH iptables -A INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT Je viens de m'amuser à ressortir un petit script: # ./my_script.sh mercredi 1 octobre 2008, 20:10:28 (UTC+0200) diamond.example.com [192.168.0.1] 22 (ssh) open diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out sent 0, rcvd 0 mercredi 1 octobre 2008, 20:10:32 (UTC+0200) ... diamond.example.com [192.168.0.1] 22 (ssh) open sent 0, rcvd 0 mercredi 1 octobre 2008, 20:10:32 (UTC+0200) Cela devrait rappeler quelque chose à François Boisson :p! C'est simplement pour mettre en évidence que le module recent gère une table pour lister les connexions mais que l'on peut atteindre ces limites très vite. Autrement, en effet c'est une solution simple et qui dépanne bien. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Bloquer les tentatives connexion ssh
mouss wrote: Johan Dindaine wrote: Bonjour la liste, Bonsoir, [...] fail2ban, denyhosts, etc mais bon, c'est de l'artillerie lourde en quelque sorte. il faut être conscient que ça consiste à faire tourner un programme privélgié (il faut qu'il puisse reconfigurer le firewall) qui réagit à des expressions régulières. Je ne pense vraiment pas que l'on puisse considérer fail2ban, denyhost comme de l'artillerie lourde. Pour moi, ce serait plutôt quelque chose comme le triplet psad, fwsnort et fwknop sur une machine qui commence à vraiment devenir amusant. [...] si tu te sens droit dans tes bottes, alors ignore les attaques en te disant c'est sécurisé ici, on s'en moque des tentatives. Après tout, il n'y a pas de raison de trembler toute sa vie durant. Les ignorer entièrement n'apporte rien à personne, il peut-être intéressant de les prendre en compte et de les reporter à un niveau supérieur: http://www.dshield.org/indexd.html -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
iceweasel est devenu fou
Bonjour à tous, Depuis quelques jours, je ne sais plus quoi faire d'iceweasel : Dès que je le laisse tourner un peu, il me bouffe petit à petit la mémoire et le swap, jusqu'à ce que tous les deux soient pleins, et que je sois obligé de le fermer... Je sais qu'il est réputé pour ses fuites de mémoire, mais quand-même... C'est bien ennuyeux, vu que je suis développeur web, et que je l'utilise avec une bonne batterie d'excellents add-ons. Avez-vous une idée de la chose ? Je suis sous etch et j'ai le iceweasel des backports, 2.0.0.16. Merci, Franck. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iceweasel est devenu fou
Grégory Bulot a écrit : | | | C'est bien ennuyeux, vu que je suis développeur web, et que je | l'utilise avec une bonne batterie d'excellents add-ons. | | Avez-vous une idée de la chose ? | | Méthode lourde, mais néanmoins efficace : désactiver tous les add-ons, | et réactiver un à un (j'avais prévenus, c'est lourd !) | la vache, comme tu dis... | ahh et désactiver java ça aide pas mal (rien avoir avec la | choucroute, mais cela a fonctionné chez moi) | et oui mais j'en ai besoin, de javascript... merci, en tout cas. Je vais essayer la première méthode. | -- | | Cordialement | Grégory BULOT | | -- | Lisez la FAQ de la liste avant de poser une question : | http://wiki.debian.org/DebFrFrenchLists | Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et | Reply-To: | | To UNSUBSCRIBE, email to [EMAIL PROTECTED] | with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] | -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Makefile
Salut, [...] avec les wildcards je me retrouve par ex. avec OBJ=toto.o src/titi.o et du coup quand on rajoute $(OBJPATH) ça ne s'applique que à toto.o et donc il ne trouve pas titi.o Ce qui me crée des .o dans ./src/ Si je rajoute ce que tu m'indiques ça me crée bien les .o dans ./obj/ et ./obj/src (à condition que je crée cette arbo avant). Mais ensuite pour le link ça ne marche pas. J'ai essayé de modifier en $(EXEC): $(OBJ) @$(CC) -o $(OBJ_PATH)$@ $^ $(LDFLAGS) mais sans succès. Je n'ai pas la solution sous le coude, il faut que je teste. Je regarde cela un peu plus tard et je te tiens au courant -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [HS] Makefile
[...] Moi j'ai un truc du genre: ./inc/*.h ./src/*.c ./*.c ./Makefile Je ne veux pas polluer ./inc et ./src J'ai créer des modules config, daemon, cmdline ... pour le programme principal fwknop (fwknopd). [code] $ find . . ./config ./config/config.h ./config/config.c ./daemon ./daemon/daemon.h ./daemon/daemon.c ./fwknop ./fwknop/fwknop.h ./fwknop/fwknop.c ./fwknop/stdtypes.h ./Makefile ./cmdline ./cmdline/cmdline.c ./cmdline/cmdline.h ./net ./net/net.h ./net/net.c $ make all rm -f *.o gcc -Wall -O0 -D__DEBUG -I daemon -I config -I net -I cmdline \ -I fwknop -c fwknop/fwknop.c -o fwknop.o gcc -Wall -O0 -D__DEBUG -I daemon -I config -I net -I cmdline \ -I fwknop -c config/config.c -o config.o gcc -Wall -O0 -D__DEBUG -I daemon -I config -I net -I cmdline \ -I fwknop -c daemon/daemon.c -o daemon.o gcc -Wall -O0 -D__DEBUG -I daemon -I config -I net -I cmdline \ -I fwknop -c net/net.c -o net.o gcc -Wall -O0 -D__DEBUG -I daemon -I config -I net -I cmdline \ -I fwknop -c cmdline/cmdline.c -o cmdline.o gcc fwknop.o config.o daemon.o net.o cmdline.o -o fwknopd [/code] Avec un Makefile comme ceci: Normalement je mets tous les headers dans le même répertoire mais je voulais essayer de cette façon. [quote=Makefile] CC = gcc CFLAGS = -Wall -O0 -D__DEBUG HEADERS = -I daemon -I config -I net -I cmdline -I fwknop PROGRAM = fwknopd vpath %.c cmdline:config:net:daemon:fwknop %.o: %.c $(CC) $(CFLAGS) $(HEADERS) -c $ -o $@ $(PROGRAM): fwknop.o config.o daemon.o net.o cmdline.o $(CC) $^ -o $@ clean: rm -f *.o clean_all: clean rm -f $(PROGRAM) all: clean $(PROGRAM) .PHONY: clean clean_all all [/quote] Donc à priori je dirais que la seule chose que tu as à changer ce sont les variables. J'espère que c'est le bon ce coup ci. Je n'ai pas créé de répertoire objets car je ne m'en sort avec mon Makefile autrement. Donc tous les .o arriveront à la racine où se trouve le Makefile. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [HS] Makefile
Gaëtan PERRIER wrote: Bonjour, Bonsoir, Je me pose une question sur les Makefile. J'ai une arbo qui contient des sources et je lance le make, les .o sont créés dans l'arbo. J'aurai aimé qu'ils soient tous mis à un endroit bien précis. Est-ce possible? CC = gcc CFLAGS = -g -O0 -Wall SRCPATH = ./ OBJPATH = ./obj/ %.o: %.c $(CC) $(CFLAGS) -c $(SRCPATH)$ -o $(OBJPATH)$@ Voila un bout de ce que j'ai sous la main. Soit les fichiers sources à la racine obtiennent leur fichiers .o dans le répertoire obj. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [HS] Makefile
Gaëtan PERRIER wrote: Le Fri, 26 Sep 2008 21:22:55 +0200 Franck Joncourt [EMAIL PROTECTED] a écrit: [...] Merci pour ta réponse rapide mais ensuite tu fais comment pour le link? De plus il faut recréer l'arbo source dans ./obj sinon ça ne fonctionne pas, non? Moi j'ai un truc du genre: ./inc/*.h ./src/*.c ./*.c ./Makefile Je ne veux pas polluer ./inc et ./src J'ai donc commencé avec un Makefile du genre: CC=gcc CFLAGS=-W -Wall -ggdb3 LDFLAGS= EXEC=mon_prog SRC= $(wildcard *.c) SRC+=$(wildcard src/*.c) OBJ= $(SRC:.c=.o) INC_PATH=./itf/:./inc/ all: $(EXEC) $(EXEC): $(OBJ) @$(CC) -o $@ $^ $(LDFLAGS) %.o: %.c @C_INCLUDE_PATH=$(INC_PATH) $(CC) -o $@ -c $ $(CFLAGS) Quelque chose du genre: SRCPATH = ./ OBJPATH = ./obj/ %.o: %.c $(CC) $(CFLAGS) -c $(SRCPATH)$ -o $(OBJPATH)$@ mon_prog: ma liste_de _fichier_o $(CC) $(LDFLAGS) $(OBJPATH)* -o $(HEXPATH)$@ Je n'ai jamais utilisé les wilcards auparavant. Va falloir que je creuse. Ce qui me crée des .o dans ./src/ Si je rajoute ce que tu m'indiques ça me crée bien les .o dans ./obj/ et ./obj/src (à condition que je crée cette arbo avant). Mais ensuite pour le link ça ne marche pas. J'ai essayé de modifier en $(EXEC): $(OBJ) @$(CC) -o $(OBJ_PATH)$@ $^ $(LDFLAGS) mais sans succès. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: /dev/eth a disparu ???
Sylvain Sauvage a écrit : Jean-Michel OLTRA, lundi 22 septembre 2008, 07:18:52 CEST Bonjour, Le lundi 22 septembre 2008, Laurent Guignard a écrit... Je viens de voir un truc c'est que /dev/ethX a disparu mais le réseau fonctionne correctement pour tous les logiciels clients. Mais dès que je veux passer l'interface en mode promiscious j'ai un beau message ioctl(SIOCGARP): No such device. Je n'ai pas non plus de /dev/ethX, et l'interface entre bien en mode « promiscuous » puisque je peux faire un tcpdump dessus. Ce n'est donc pas forcément à ce niveau que se situe le problème. Le noyau Linux n’a jamais utilisé /dev/eth. Ces fichiers ont parfois été créés mais n’ont jamais été utilisés. (Les seuls /dev/ utilisés pour le réseau sont les /dev/tun.) A vrai dire moi j'obtiens les informations sur mes cartes réseaux depuis le chemin suivant: /sys/class/net/ma_carte_reseau avec l'utilisation de # udevinfo -a -p le_chemin Si cela peut aider. « device » ne signifie pas forcément « fichier dans /dev ». Bon, ça n’explique pas pourquoi la carte ne passe pas en « promiscuous »… Bonne journee. --- Franck -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPV6 livebox lenteur affichage browser
Bonjour, Kevin Hinault wrote: Dans /etc/ resolv.conf est un lien vers /etc/resolvconf/run/resolv.conf et j'ai l'impression qu'il se régénère automatiquement a chaque reboot, donc j'ai hésité a le modifier. Oui le resolv.conf est tout le temps regénéré après une requête DHCP. C'est pour cela que j'avais précédemment mentionné le fait de retirer l'option __domain-name-servers__ du fichier /etc/dhcp3/dhclient.conf. Mais semble t'il personne n'y a prêté attention. Pour ma part, je n'ai pas à modifier mon resolv.conf seul les forwarders sur mon serveur DNS. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: IPV6 livebox lenteur affichage browser
[...] Dans /etc/ resolv.conf est un lien vers /etc/resolvconf/run/resolv.conf et j'ai l'impression qu'il se régénère automatiquement a chaque reboot, donc j'ai hésité a le modifier. Oui le resolv.conf est tout le temps regénéré après une requête DHCP. C'est pour cela que j'avais précédemment mentionné le fait de retirer l'option __domain-name-servers__ du fichier /etc/dhcp3/dhclient.conf. Mais semble t'il personne n'y a prêté attention. MeaMaxima Culpa ;-) Je m'en vais essayer en rechargeant le module IPV6 et en enlevant cette option de dhclient.conf. 1- j'ai de-blackliste le module ipv6 2- j'ai desactive/supprimé l'option __domain-name-servers__ 3- j'ai rebooté et le navigateur c'est remis a ramer pas possible [..] 1- j'ai reblacklisté ipv6 2- reboot et là le navigateur est repassé en formule 1 :-)) Explication ? je n'y comprend rien mais sa marche Je viens de vérifier en déconfigurant un de mes postes, et il n'y a aucun doute cela fonctionne correctement. Le fait d'enlever la directive domain-name-servers fait que je ne récupère pas le serveur DNS proposé par mon serveur DHCP. C'est le même principe que pour le MTU, le serveur ntp ... Du coup, si j'indique la livebox en nameserver sur mon poste client, ça rame, et si j'y place les serveurs orange, je passe en mode formule 1 comme tu dis. (à condition d'autoriser le traffic DNS des clients vers l'extérieur). As tu vérifier à quoi ressemblait ton fichier resolv.conf avant et après que ton interface soit montée. Les serveurs orange y sont-ils bien spécifiés, le fichier resolv.conf reste-t-il non modifié ... Tu peux aussi sniffer le réseau et regarder vers qui vont les requêtes DNS. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: booter sans disque dur
Bonsoir, Revolver Onslaught wrote: Merci pour ce petit tuto ;o) Je suis tombé sur ce site tout à l'heure : http://fsabourin.blogspot.com/2007/09/installation-ubuntudebian-avec-pxe.html Je pense avoir compris une partie du problème : j'ai proftpd qui tourne également pour mon serveur ftp : # /etc/init.d/tftpd-hpa start Sep 21 18:15:50 neptune in.tftpd[4643]: cannot bind to local socket: Address already in use Je pense que ça vient de là. J'avais essayé de changer le port de tftpd mais sans succès... Une idée ? C'est quoi le rapport entre ton serveur ftp et tftp ? Ils ne fonctionnent pas sur le même port par défaut. Le tftp c'est sur le port 69 en udp. Regardes quel processus tourne sur le port tftp. # netstat -lup | grep tftp pour connaitre le responsable. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: IPV6 livebox lenteur affichage browser
Bonsoir, Hier il y a eu une mise a jour automatique du logiciel de la livebox. La nouvelle version 3202_26014A provoque un ralentissement important po= ur se=20 connecter a un serveur 30 secondes et plus. Recherche sur internet et tout le monde accuse IPV6. J'ai appliqu=E9 plusieurs solutions pr=E9conis=E9es. Pour Firefox : about:config et puis dans le filtre, tapez: ipv6 Vous verrez la variable network.dns.disableIPv6 Passez sa valeur =E0 = true pour=20 d=E9sactiver le support IPv6 dans Firefox. Et sa marche. Mais pour Konqueror il n'y a rien. Alors dans /etc/hosts commenter les lignes aff=E9rentes a ipv6 ne sert= a rien Alors dans /etc/modprobe.d/aliases mettre blacklist ipv6 ne sert a r= ien. =20 Et lsmod | grep ipv6 indique que ce module est pr=E9sent mais on ne peu= t=20 l'enlever car il est utilis=E9. Alors, dans /etc/modprobe.d/blacklist j'ai ajout=E9blacklist ipv6= et =20 l=E0... sa marche apr=E9s avoir rebot=E9. Konqueror gagne 95 pour cent de vitesse. Firefox est aussi acc=E9l=E9r=E9= =2E Moi, j'ai opt=E9 pour la modification DNS suite aux logs de mon serveur. Je forwardais les requ=EAtes DNS =E0 la livebox, mais maintenant c'est directement aux serveurs orange. Quant =E0 savoir exactement pourquoi, je ne m'y suis pas int=E9ress=E9 pl= us que cel=E0 ; c'est une livebox :p! --=20 Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: booter sans disque dur
[...] La commande renvoie ceci: [EMAIL PROTECTED]:/root# netstat -lup | grep tftp udp0 0 *:tftp *:* 3614/inetd Ca t'éclaire ? Pour ma part, ça reste flou... Je dirais bien: Stopper le service openbsd-inetd Retirer la ligne incriminer dans /etc/inetd.conf Redémarrer le service. A voire. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: IPV6 livebox lenteur affichage browser
Désolé, un bug avec thunderbird. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: booter sans disque dur
Bonsoir, Kevin Hinault wrote: Si son serveur tftp est géré par inet.d il ne devrait pas avoir besoin de l'enlever de la conf puisque inet.d fera le relais vers tftpd. [...] Il me semblait avoir lu qu'il faisait un start du service quelque part, et donc qu'il ne travaillait pas avec inetd. C'est pour cela que je le propose. PS1: Je suis inscrit à la liste ; pas besoin de me mettre en copie. PS2: Eviter le top posting :p! -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: booter sans disque dur
A priori, le souci est là: je n'arrive pas à récupèrer le fichier par tftp [EMAIL PROTECTED]:/var/lib/tftpboot# essai.txt [EMAIL PROTECTED]:/var/lib/tftpboot# exit [EMAIL PROTECTED]:~$ tftp localhost tftp get essai.txt Transfer timed out. tftp quit [EMAIL PROTECTED]:~$ tftp 127.0.0.1 tftp get essai.txt Transfer timed out. # ps aux|grep tftp nobody5567 0.0 0.0 14548 744 ?Ss 20:01 0:00 in.tftpd /var/lib/tftpboot [...] Donc la tu as bien mis tftpd en standalone dans inetd ? (ce que préconisait franck) Soit il fonctionne en standalone soit via inetd. Je pense que c'est ce que tu voulais dire. Pour le fonctionnement en standalone il faut l'autoriser /etc/default/ $ cat /etc/default/tftpd-hpa #Defaults for tftpd-hpa RUN_DAEMON=yes OPTIONS=-l -s /var/lib/tftpboot et ensuite lancer le service: # /etc/init.d/tftpd-hap start Le address already in use vient, semble t-il, bien d'un problème avec le lancement en standalone et vie inetd. (cf /var/log/syslog) Le fonctionnement via inetd est celui par défaut, il n'y a rien a changé. Ce qui m'intrigue c'est le user nobody qui traine dans la commande ps. Par défaut le serveur se lance en tant que user nobody, et même avec l'option -m nobody mon serveur est toujours lancé avec root. Donc tu lances le serveur comment ? -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: noyau en trop ?
Bonsoir, Shubbaka wrote: Alors, oui tu décommentes les lignes de menu.lst pour le noyau que tu veux garder. Vérifier que le vmlinuz correspond bien à celui dans /boot. Donc à mon avis ce sont les deux blocs d'en bas à garder. Je viens de regarder mon menu.lst, le Default qu'il y a dans le tien est là pour info je pense, si tu en lèves les 2 premiers blocs le 2.6.26 sera donc en premier et le défaut (pour plus d'info sur grub, man grub dans un terminal). Pour que tout fonctionne il faut bien (je me répète...) que les lignes #kernel/boot/vmlinuz root=/dev/sda1 ro #initrd/boot/initrd.img correspondent aux fichiers que tu as dans /boot (les extensions -2.6). update-grub ne pourrait-il pas vous aider à faire le ménage dans le menu.lst en fonction de ce qu'il y a dans /boot ? -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: booter sans disque dur
[...] Oui, tftp est lancé par inetd: [EMAIL PROTECTED]:~# grep tftp /etc/inetd.conf tftpdgram udp waitnobody /usr/sbin/tcpd /usr/sbin/in.tftpd /var/lib/tftpboot Comme le préconisait Franck commente cette ligne, relance inetd et relance tftpd. C'était principalement à cause du conflit avec le mode standalone. Mais si il veut utiliser inetd, voila ce que j'ai dans mon inetd.conf: [code] tftp dgram udp waitroot /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot [/code] Pour moi, c'est ton user nobody qui coince. Et on relance openbsd-inetd autrement tu as un timeout sur la commande get. [...] -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: noyau en trop ?
Shubbaka wrote: Franck Joncourt a écrit : update-grub ne pourrait-il pas vous aider à faire le ménage dans le menu.lst en fonction de ce qu'il y a dans /boot ? Certes, grub étant malin, il se met aussi à jour lorsque qu'un noyau est installé, enlevé, mis à jour. Le ménage se fait-il si on a modifié manuellement menu.lst (comme commenter des lignes) ? Il peut essayer. Il m'est arrivé de supprimer les fichiers du répertoire /boot et de devoir recompiler un noyau trois jour après pour pouvoir rebooter :) J'admets j'ai un peu croisé les doigts. Il y a toujours moyen de s'en sortir. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: /dev/eth a disparu ???
Laurent Guignard wrote:
François Boisson a écrit :
Je viens de voir un truc c'est que /dev/ethX a disparu mais le réseau
fonctionne correctement pour tous les logiciels clients.
Mais dès que je veux passer l'interface en mode promiscious j'ai un
beau message ioctl(SIOCGARP): No such device.
Pour ceux que ça intéresse je veux pouvoir utiliser le programme
dhcp_probe (http://www.net.princeton.edu/software/dhcp_probe/)...
Je suppose que le programme cherche le fichier /dev/ethX de mon
interface alors si vous avez la solution je suis preneur ;)
[...]
$ grep eth /etc/udev/rules.d/z25_persistent-net.rules
grep eth /etc/udev/rules.d/z25_persistent-net.rules
8:SUBSYSTEM==net, DRIVERS==?*,
ATTRS{address}==00:c0:9f:00:00:82:e7:7f, NAME=eth0
11:SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:10:35:0a:cc:76,
NAME=eth1
14:SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:00:10:10:c1:ae,
NAME=eth2
17:SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:00:10:0c:e2:12,
NAME=eth3
Le truc que je comprends pas bien c'est que j'ai le réseau puisque je
vous écris depuis le PC en question...
Je ne sais pas où est le point d'entrée de chacun de mes périphériques
réseau dans le filesystem...
Sinon pour mon problème je pense plus à un problème d'accès à la table
arp (même si la commande arp fonctionne bien) ou alors à un problème de
passage de l'interface réseau en mode promiscious (et je suis bien
root pour pouvoir faire cela).
Là je vois pas car avec le passage à udev j'ai pas trop suivi !!
Moi je pencherais pour udev comme François.
Pourrais tu fournir le retour de la commande __ifconfig -a__ en plus ?
Merci.
--
Franck Joncourt
http://debian.org - http://smhteam.info/wiki/
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
signature.asc
Description: OpenPGP digital signature
Re: weblogiciel php/mysql : en local ?
Carmelo a écrit : Salut, | Je veux installer ce logiciel sur mon netbook (qui n'est pas toujours | relié au net) donc en local. aptitude install apache2 libapache2-mod-php5 php5 php5-cgi php5-curl \ php5-cli php5-gd php5-mysql php5-pear mysql-server Et te voilà blindé Ensuite, http://localhost -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Internet en liaison satellitaire sous Linux
François Boisson a écrit : | Le Tue, 16 Sep 2008 09:13:14 +0200 | Franck Delage [EMAIL PROTECTED] a écrit: | | PS Hors sujet : Richard Wright, clavier du Floyd, est mort aujourd'hui. | Sale journée pour le monde du rock'n roll. | | «Qui ça?» m'ont dit mes élèves... Ça ne rajeunit pas :( | Ouais ça fait mal. Faudrait des cours de rock'n roll à l'école. Il va être content, Christophe, qu'on parle du Floyd sur son fil... -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion internet lente avec mise ajour livebox
katukav wrote: Bonjour Bonsoir, [...] # Arguments to be passed to the DHCP client daemon # DHCPCD_ARGS=-R -t 30 -h $HOSTNAME Je ne trouve pas cette der niére partie et peut etre il y' un moyen plus propre pour affecter des DNS precis. Le lien du forum : http://www.siteduzero.com/forum-83-285828-2604746-temps-de-reponse-internet-anormalement-long.html Moi j'aurais enlevé l'entrée domain-name-servers du fichier /etc/dhcp3/dhcpclient.conf. Je pense que cela devrait suffire. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Réalisation d'un package.
François Cerbelle wrote: Zuthos a écrit : [...] Bonsoir, dpkg-deb : construction du paquet « coco » dans [...] voila, si quelqu'un a une idée. Merci d'avance Oui, essaye de configurer tes variables d'environnement : export [EMAIL PROTECTED] export DEBFULLNAME=Oddy Zuthos Et ca devrait aller mieux... Sinon, tu peux désactiver la signature des paquets avec les options -us -uc [code] dpkg-buildpackage -rfakeroot -kzuthos [/code] Je te laisse regarder la manpage :)! -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Réalisation d'un package.
François Cerbelle wrote: Franck Joncourt a écrit : [..] Je te laisse regarder la manpage :)! Sur ce coup, c'est un peu rude... Rude ? J'ai précisé l'option k. Il n'y a plus qu'à lire la manpage en cherchant l'option -k et il trouvera plus d'informations/précisions. En tout cas ce n'était pas mon intention d'être rude. Il faut lire plusieurs pages de man (dpkg-*, dpkg, apt, ...) qui sont longues, plus les manuels de mainteneur, developpeur... Pour avoir une bonne vision. Du moins, c'est ce qu'il m'a fallut faire. Devenir Debian Maitainer/Developer cela prend du temps ... PS: je suis inscrit à la liste pas besoin de me mettre en cc. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: aptitude et information d'état étendue
hep, les amis, personne ne veut me répondre, ou est-ce qu'il n'y a rien à répondre ? Franck Delage a écrit : | Salut à tous, | | J'ai un léger souci avec aptitude. | | Lors d'un install ou d'un upgrade, l'écriture de l'information d'état | étendue dure de plus en plus longtemps. Et comme aptitude le fait au | début et pendant un upgrade... | | Pour commencer, je ne sais pas ce que ça veut dire... | | Je peux bien sûr utiliser apt-get et apt-cache, mais les infos | d'aptitude sont bien complètes. | | | Merci de vos infos. | | Amicalement, | | Franck | | -- | Franck Delage | Création et hébergements de sites web | www.web82.net | | -- | Lisez la FAQ de la liste avant de poser une question : | http://wiki.debian.org/DebFrFrenchLists | Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et | Reply-To: | | To UNSUBSCRIBE, email to [EMAIL PROTECTED] | with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] | -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: aptitude et information d'état étendue
| C'est quoi ta question exactement ? Deux, en fait : Qu'est-ce que l'ecriture de l'information d'état étendue d'aptitude ? Pourquoi est-elle devenue si longue chez moi ? Grosso modo 1% par seconde... | | -- | Lisez la FAQ de la liste avant de poser une question : | http://wiki.debian.org/DebFrFrenchLists | Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et | Reply-To: | | To UNSUBSCRIBE, email to [EMAIL PROTECTED] | with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] | -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
aptitude et information d' état étendue
Salut à tous, J'ai un léger souci avec aptitude. Lors d'un install ou d'un upgrade, l'écriture de l'information d'état étendue dure de plus en plus longtemps. Et comme aptitude le fait au début et pendant un upgrade... Pour commencer, je ne sais pas ce que ça veut dire... Je peux bien sûr utiliser apt-get et apt-cache, mais les infos d'aptitude sont bien complètes. Merci de vos infos. Amicalement, Franck -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Question avant migration
salut à tous, pour rester dans le sujet, et n'ayant été que sous Etch jusqu'à maintenant, je pose la question de béotien : comment se passe un passage à une autre version stable ? je sais que ça se fait par dist-upgrade, mais je suppose qu'il me faut mettre à jour mon sources.list. J'ai dedans pas mal de stable, qui devraient bien sûr passer sous Lenny, mais les lignes où on trouve etch, je les change ? et en fait, quand et comment sait-on que Lenny passe en stable ? merci de vos réponses. Franck. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[Résolu ] Question avant migration
Ok, merci à tous. Il n'y a plus qu'à attendre la stabilisation Lennyienne. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nvidia 173.14.12 et kernel 2.6.26
Michael HEYMANN a écrit : Franck Delage a écrit : mais, à chaque fois que je redémarre ma machine (bon, c'est sûr, pas très souvent), gdm ne démarre pas, et je suis obligé de réinstaller le driver. Peut-être un coup d'oeil dans le '/var/log/nvidia-installer.log' ne serait pas superflu. En outre, as-tu bien supprimé tous les paquets du driver libre avant installation du proprio ? précision quand même : j'ai installé ma debian en suivant le magazine linux identity. ils disaient d'installer le driver proprio avec cette méthode que j'ai suivi : aptitude install nvidia-glx nvidia-kernel-$(uname -r) nvidia-kernel-source nvidia-glx-dev nvidia-settings nvidia-xconfig puis de compiler le topo avec module-assistant, et ensuite de remplacer nv par nvidia dans Xorg.conf. tout marchait jusqu'à ce que j'installe le driver téléchargé directement sur le site nvidia. installation avec le nvidia-installer. c'est à partir de ce moment que je dois, à chaque redémarrage, relancer l'installation du driver pour pouvoir démarrer gdm. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nvidia 173.14.12 et kernel 2.6.26
Michael HEYMANN a écrit : Franck Delage a écrit : mais, à chaque fois que je redémarre ma machine (bon, c'est sûr, pas très souvent), gdm ne démarre pas, et je suis obligé de réinstaller le driver. Peut-être un coup d'oeil dans le '/var/log/nvidia-installer.log' ne serait pas superflu. En outre, as-tu bien supprimé tous les paquets du driver libre avant installation du proprio ? je ne sais pas trop... comment puis-je vérifier ça ? j'avais en tout cas suivi la procédure d'installation du driver proprio donnée par nvidia. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
nvidia 173.14.12 et kernel 2.6.26
salut à tous, j'ai téléchargé le dernier driver nvidia, à savoir le fichier : NVIDIA-Linux-x86-173.14.12-pkg1.run je l'ai installé en mode texte, pas de souci. mais, à chaque fois que je redémarre ma machine (bon, c'est sûr, pas très souvent), gdm ne démarre pas, et je suis obligé de réinstaller le driver. c'est un poil pénible. à vrai dire, ça me faisait ça aussi avec les anciennes versions du noyau et du driver. en fait, depuis que j'ai eu la bonne idée d'installer un driver téléchargé directement sur nvidia.com. merci de vos excellentes lumières, et de l'excellente conversation sur le successeur de Lenny :-) Amicalement, Franck. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nvidia 173.14.12 et kernel 2.6.26
jpb a écrit : En sid j'utilise: http://packages.debian.org/unstable/xserver-xorg-video-nv mais je suis en Etch, j'ai oublié de le préciser. Franck Delage a écrit : salut à tous, j'ai téléchargé le dernier driver nvidia, à savoir le fichier : NVIDIA-Linux-x86-173.14.12-pkg1.run je l'ai installé en mode texte, pas de souci. mais, à chaque fois que je redémarre ma machine (bon, c'est sûr, pas très souvent), gdm ne démarre pas, et je suis obligé de réinstaller le driver. c'est un poil pénible. à vrai dire, ça me faisait ça aussi avec les anciennes versions du noyau et du driver. en fait, depuis que j'ai eu la bonne idée d'installer un driver téléchargé directement sur nvidia.com. merci de vos excellentes lumières, et de l'excellente conversation sur le successeur de Lenny :-) Amicalement, Franck. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache2 redirector
Salut, Si les deux domaines sont sur le même serveur, tout simplement définir toto.com comme alias de tata.com, non ? Tu ajoute la directive ServerAlias toto.com dans ton VirtualHost de tata.com Et tu redémarres Apache. Bonne journée. Johan Dindaine a écrit : | Bonjour, | | Je voudrais configurer apache2 en mode redirector pour afficher un site | depuis un autre site. | J'ai un serveur web que l'on va appeler www.toto.com et je veux qu'il | affiche le site www.tata.com sans que cela soit visible par le visiteur. | J'ai entendu parlé d'un mode redirector de apache qui permet de servir les | pages d'un autre serveur apache. | Y aurait-il quelqu'un qui pourrait me montrer un exemple de configuration? | | Cordialement -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Emerald + Compiz
david boulet a écrit : | Exact, j'avais oublié le ./ en fin de ligne. | Par contre il me demande une clé : | W: GPG error: http://download.tuxfamily.org ./ Release: Les signatures | suivantes n'ont pas pu être vérifiées car la clé publique n'est pas | disponible : NO_PUBKEY 73E6B0FAA42A6CF5 | Comment fait-on pour récupérer ce type de clés ? wget http://download.tuxfamily.org/shames/A42A6CF5.gpg -O- | apt-key add - | Hé ben écoute, je doit-être aveugle car sous KDE le menu K donne | bien Systèmes, mais aprés plus de Préférences/Sessions. | Désolé. | | ok ,mais tu est sous kde...j'avais pas compris. ok, au temps pour moi, moi non plus... -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Emerald + Compiz
Bernard a écrit : | Bonjours à tous, | Salut à toi | Débian Etch 4.0 Stable avec KDE 3.5.9 | | Souhaitant utiliser Compiz-fusion, j'ai donc installé celui-ci par le | gestionnaire de paquets. Mais je n'ai pas trouvé Emerald, apparemment | necessaire pour eviter l'absence de bordures sur les fenêtres quelquefois. | Il faut un miroir spécial ? ajoute dans ton /etc/apt/sources.list la lign : deb http://download.tuxfamily.org/shames/debian-etch/desktopfx/stable/ ./ puis aptitude update et aptitude install emerald emerald-themes ça installera tout y compris le estionnaire de themes emerald que tu trouveras dans Bureau/preferences | De plus comment fait-on pour que compiz soit lancé automatiquement au | demarrage de la session ?Actuellement je met dans le barre des taches Compiz | Fusion Icon et je choisis Reload Window Manager pour que ça fonctionne. ouvre Bureau/preferences/session et dans programmes au démarrage tu ajoutes : compiz --replace emerald -- replace | Merci du retour de vos infos. avec plaisir | | -- | Lisez la FAQ de la liste avant de poser une question : | http://wiki.debian.org/DebFrFrenchLists | Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et | Reply-To: | | To UNSUBSCRIBE, email to [EMAIL PROTECTED] | with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] | -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
dock installable sous etch ?
Salut à tous. Je viens d'installer compiz et compiz-fusion pour voir ce que ça donne, et ça marche impeccablement. Je sais, vous allez me dire, ça sert à rien, ça vaut pas la ligne de commande, tout ça... Mais je suis assez nouveau sous Linux et je teste tout un tas de choses. Pour parfaire la chose, j'aimerais installer un dock. J'ai donc cherché sur le web, et tenté d'installer kiba-dock, cairo-dock et awn. A chaque fois, bien qu'ayant toutes les dépendances nécessaire installées, les installations me disent que les versions de certaines de ces dépendances ne sont pas assez récentes. Je suis sous Etch avec un noyau 2.6.18, et même avec les backports, je ne peux pas installer les versions nécessaires. Auriez-vous une solution, ou un dock installable sous Etch que je n'aurais pas trouvé ? Merci à tous pour vos lumières. Franck. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bind Sarge, était: Rappel : il est URGEN T de mettre à jour les serveurs DNS récursifs , si ce n'est pas déjà fait
Sylvain Sauvage wrote: Franck Joncourt, mercredi 23 juillet 2008, 23:16:03 CEST [...] http://www.cipherdyne.org/blog/2008/07/mitigating-dns-cache-poisoning-att= acks-with-iptables.html Moi j’aurais plutôt dit : « Au pire, tu mets à jour vers Etch » :oP C'est aussi une solution envisageable en effet :p! mais moins intéressante. [...] [Franck, il semble que (ton ?) Thunderbird n’indique pas que le texte est en Quoted-printable, c’est… gênant.] J'ai fait des tests pour vérifier et il semble que j'ai fait une fausse manipulation la dernière fois. Je serais fixé avec ce mail. Merci de votre compréhension. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
gens qui g=E8rent des serveurs DNS. Si ce n'est pas le cas, vous pouve= z au moins tester celui de votre FAI. Debian a eu les mises =E0 jour n=E9cessaires d=E8s le premier jour donc 'aptitude install XXX' suffit= , o=F9 XXX est le logiciel utilis=E9.] [...] Quel est la solution pour les seveurs en Sarge? =20 [EMAIL PROTECTED]:~$ apt-cache policy bind9 bind9: Install=E9 : 1:9.2.4-1sarge3 Candidat : 1:9.2.4-1sarge3 Table de version : *** 1:9.2.4-1sarge3 0 500 ftp://ftp2.de.debian.org sarge/main Packages 500 http://security.debian.org sarge/updates/main Packages 100 /var/lib/dpkg/status =20 Au pire, tu mets en place une r=E8gles iptables pour rendre le port sourc= e al=E9atoire pour les requ=EAtes DNS et tu joues sur la dur=E9e des connex= ions udp au niveau de netfilter si n=E9cessaire. http://www.cipherdyne.org/blog/2008/07/mitigating-dns-cache-poisoning-att= acks-with-iptables.html --=20 Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
a quoi sert snmpd ?
Salut à tous. je viens de mettre en place une gestion de mes logs, grâce à l'excellent syslog-ng, sur le serveur Etch qui héberge mes sites web. je m'aperçois que la majorité des logs de la facilité daemon vient de snmpd : cannot open /proc/net/dev ou cannot open /proc/net/snmp. tout d'abord, à quoi me sert snmpd, particulièrement sur un serveur web ? ensuite, s'il est utile, comment puis-je remédier à ça ? merci de vos lumières. amicalement, Franck. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: a quoi sert snmpd ?
La vache, je pose la question, et là dessus, des potes qui passent et du coup je ne suis plus le fil, mais le moins qu'on puisse dire, c'est que ça entraîne de la discussion ! :) Bon, mais c'est bien, la discussion. c'est vital. Bon en résumé, j'arrête le daemon, sans le virer, ça va, ça ? Vous êtes formidables, bande de Debianneurs. Chaque jour, chaque heure, je me bénis d'avoir quitté Celui Qu'il Ne Faut Pas Nommer pour Debian et sa joyeuse communauté. Merci mille fois. Franck. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pare-feu : ouverture de ports à reception d' un mail
Romaric Defaux a écrit : Bonjour, Bonjour, Je ne réponds pas directement à ta question, mais il existe des outils pour contrer le brute-force (Si c'est bien d'attaques de brute-force dont tu parles). Perso, j'utilise fail2ban, ce qui permet de bloquer les attaques de brute-force sur pas mal de services (SSH, SMTP, IMAP, POP, ...) Utilises le couple fwsnort, psad et fwknop. L'auteur explique mieux que moi comment cela fonctionne donc voici un lien : http://cipherdyne.org/ Si tu as des questions je reste quand même à disposition. Psad vient d'être mis à jour dans les dépôts Debian et pour ce qui est de fwknop et fwsnort, je viens de finir l'empaquetage ; ils devraient arriver d'ici peu dans les dépôts. Si tu veux les essayer, je peux te fournir les paquets Debian. Bonne journée, -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
info sur une émissio n de France Inter
Salut à tous, Pour info, le Téléphone Sonne, émission de France Inter, parlait hier du logiciel libre et de Linux, donc. Très intéressant, et ça fait plaisir. Et, cerise sur le gâteau, Richard Stallman himself en est un des intervenants. Il parle français comme vous et moi. L'émission est podcastable sur le site de France Inter. Voilà, fallait que j'en parle à quelqu'un. A+ Franck. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: info sur une émissio n de France Inter
[EMAIL PROTECTED] a écrit : | Les intervenants, dont Richard Stallman, étaient très bien. | C'est la première fois que je l'entendait parler. Il est au top. | Par contre, les gens qui posaient des questions, parlaient | en langage technique hermétique, sans repréciser la fonction de tel | logiciel, avec une élocution assez discutable. | (sans doute des libristes en mal de se faire connaître) | (ce qui a visiblement agacé Alain Bédouet, le présentateur) | | Je crains que des auditeurs aient préféré zapper vers chéri-FM and co. Ne faisons pas trop les difficiles. C'est une pierre de plus dans notre édifice. Elles se multiplient d'ailleurs pas mal, ces pierres, ces temps-ci. Le truc qui est étonnant, avec le libre, c'est qu'en fait, il n'y a rien à dire contre. A part les çacachekèkchosistes... Je me suis littéralement engueulé avec une copine l'année dernière (alors que j'étais encore sous W) qui ne voulait pas croire que la société Canonical m'avais envoyé gratos et sans frais de port 3 DVD Ubuntu avec joli packaging. çacachekèkchose. Il y a des gens qui ne veulent pas croire qu'il existe encore en ce monde des îlots où l'argent et l'intérêt ne font pas loi. Franck -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: info sur une émissio n de France Inter
Jean-Michel OLTRA a écrit : | | Bonjour, | | | Le mercredi 02 juillet 2008, Philippe Pepiot a écrit... | | | http://media3.radiofrance-podcast.net/podcast/10052-01.07.2008-ITEMA_20132340-0.mp3 | | Merci pour le lien. | C'est vrai, pardon les amis, j'aurais pu le mettre dans le premier message du fil... -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Argent et logiciel libre^w ubuntu [Précédemment Re: info sur une é mission de France Inter]
Geoffroy Youri a écrit : | Franck Delage a écrit : | A part les çacachekèkchosistes... Je me suis littéralement engueulé | avec une copine l'année dernière (alors que j'étais encore sous W) qui | ne voulait pas croire que la société Canonical m'avais envoyé gratos et | sans frais de port 3 DVD Ubuntu avec joli packaging. çacachekèkchose. | | Il y a des gens qui ne veulent pas croire qu'il existe encore en ce | monde des îlots où l'argent et l'intérêt ne font pas loi. | | Oui enfin, sans l'argent de l'auto proclamé et bienveillant dictateur | M. Shuttleworth, Canonical ne serait pas non plus ce qu'elle est. | Argh, je ne savais pas ça... Mais quand je parle de ces îlots, je ne parle pas de Canonical, mais de la communauté du libre en général. De vous, en fait ;) Franck -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: reboot intempestif, pbs avec iceweasel de Sid ??
Jean-Yves F. Barbier wrote: Bruno Magagnini a écrit : Salut, [...] sinon, j'ai eu aussi des soucis de reboot, c'était l'alimentation qui posait problème. wai, ça arrive aussi, mais c'est bcp plus rare (souvent avec les alims bas de gamme) Tu fais bien d'en parler, un de mes serveurs de mails a lâché comme cela avant hier :)! Un vieux coucou. Au passage pour memtest, on est pas obligé de le graver. La dernière fois que je l'ai utilisé je l'ai installé (apt-get), et mis à jour grub. Il suffit ensuite de rebooter et de le sélectionner à l'invite. Bonne fin de soirée. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: reboot intempestif, pbs avec iceweasel de Sid ??
Jérôme wrote: Le jeudi 26 juin 2008 à 21:31 +0200, Jean-Michel OLTRA a écrit : [...] En cas général sur ces composants a gravure fine, donc très sensibles: - ne pas opérer sur la moquette, - encore moins assis sur un siège recouvert de synthétique. - préférer les bas en soie ;) et ne pas hésiter à enlever ses chaussures à semelles isolantes. - Eteindre le pc avec le bouton de l'alimentation. - Toucher la carosserie et garder le contact avant de sortir la barette de l'emballage anti-statique. - Eviter de toucher les contact, en dehors de la statique, la transpiration est acide et n'améliore pas les contacts (caractéristique avec les piles de montres qu'il ne faut jamais toucher avec les doigts). Bref, avec un peu de parano, les pannes aléatoires sont beaucoup moins fréquentes. Il existe aussi des bracelets anti-statique et des talonnettes. Je manipule des composants tous les jours, que ce soient des cartes électroniques entières ou des composants cms, et jusqu'à présent je n'ai rien cassé ; je pense donc que cela est surtout un coup de pas de chance quand cela arrive. Mais bon, je changerais peut-être d'avis dans peu de temps :p! -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [contourné (mais pas résolu)] mise à jour de vlc: probleme divx
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jean-Christophe wrote: J'ai trouvé les dépôts nightly builds de vlc (http://nightlies.videolan.org/): deb http://nightlies.videolan.org/build/sid-i386/arch ./ si ça intéresse quelqu'un, avec la version 0.9 de vlc Autrement tu peux utiliser ffplay du package ffmpeg :) - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhb9VUACgkQxJBTTnXAif4vWwCguFQDRkNs3InwmSkh4J3daqKX isMAn1fyzQJPbrOsZR5xALicCxxCyG/e =h7/V -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: APT et proxy
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jean-Yves F. Barbier wrote: Franck Joncourt a écrit : BmailDB wrote: [...] apt fonctionne, mais régulièrement, dans les logs du parefeu, j'ai des DROP de cette machine vers 88.198.169.140 port 80. Il semblerait que ce soit debian.netcologne.de Comment est-ce que tu en déduis cela ? il ne déduit pas, il suppute: nslookup debian.netcologne.de Server: 127.0.0.1 Address:127.0.0.1#53 Non-authoritative answer: Name: debian.netcologne.de Address: 81.173.192.234 c'est ptêt une supputation vendrediesque ;-) Oui, j'avais posé la question car je ne comprenais pas comment il en arrivait là :p Du coup, je n'avais mentionné aucune commande. Bonne journée. - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhYqXIACgkQxJBTTnXAif6qkACgialQYKgR+s1GcLbxRzFqMslO /08AoKDTmYFaGwfVqqiZikUfm/QVZszy =RJNT -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: montage nfs ne marche pas [RESOLU]
Ok ! ca a marché, c'était bien le parefeu qui bloquait. J'ai appliqué les règles iptables que vous m'avez tous les deux donné, et tout baigne. Merci à vous deux, et à tous les autres. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Comment restreindre les flux réseau via un p roxy ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sylvain Sauvage wrote: Franck Joncourt, mardi 17 juin 2008, 00:51:58 CEST [...] Non, non, c’est ta faute, la preuve en archive : http://lists.debian.org/debian-user-french/2008/06/msg00390.html Il n’est pas dans mon texte, juste dans le tien. Peut-être un ou deux ^H oubliés quand tu as fondu les deux règles… En effet. C'est étrange quand je regarde le message envoyé (dossier Sent de icedove), il est correctement formaté. Dans tous les cas la faute est là. [...] Ca sent le manque de pratique, va falloir s'y remettre sérieusement :) Ou alors trop d’autres pratiques (et glou et glou…) ;oP ? - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhX8JAACgkQxJBTTnXAif73qQCgljEbQ2GrHG3FTKMB4gp51DHs fa0AoNH5oG1MBDr1Wy4ax41hqcvCLBtm =mnst -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
iptables : table nat / nouvelles connexions
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Salut, Salut, Franck Joncourt a écrit : Tu peux omettre --syn vu que la table nat ne vois passer que les paquets créant __les nouvelles connexions__. Les chaînes de la table nat ne voient passer que les paquets créant une nouvelle connexion, mais au sens du suivi de connexion de Netfilter (conntrack), qui n'a pas les mêmes critères que la pile TCP/IP. Selon la version du noyau et la valeur de certains paramètres du noyau, un paquet TCP non SYN peut très bien créer une nouvelle connexion au sens du suivi de connexion de Netfilter. En gros avec : - un noyau antérieur à 2.6.9 (sans suivi des numéros de séquence TCP) - ou avec /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal=1 - ou avec /proc/sys/net/netfilter/nf_conntrack_tcp_be_liberal=1 n'importe quel segment TCP peut créer une nouvelle connexion. J'ai bien vu ces options mais je ne m'y suis jamais attardé. Sur la liste Netfilter certaines personnes l'activaient mais je ne me souviens plus de la raison exacte. Après avoir creusé un peu plus, il semble que ce soit pour éviter de considérer les paquets qui sont hors de la fenêtre tcp comme INVALID (au sens suivi de connexion) Dans quel(s) cas cette option __tcp_be_liberal__ a-t-elle un intérêt ? En d'autres termes, pourquoi devrait-on accepter ces paquets ? iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner nobody - -j REDIRECT --to-port 8080 Il ne manquerait pas un ! quelque part pour inverser la condition owner ? Je me suis planté ... :(! Merci pour la mise au point. Petite note au passage : si tu veux t'amuser un peu il y a deux nouvelles librairies perl pour la manipulation des règles iptables qui sont arrivées dans le dépôt Debian : libiptables-parse-perl et libiptables-chainmgr-perl. - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhX+KgACgkQxJBTTnXAif4WvACgr0sR/ddQSyguZeoRdEDaNYa6 f7MAoMagWO/Ih99ytWAAm3mG/ot5EsDF =LN6O -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: APT et proxy
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 BmailDB wrote: Bonjour, Bonsoir, [...] apt fonctionne, mais régulièrement, dans les logs du parefeu, j'ai des DROP de cette machine vers 88.198.169.140 port 80. Il semblerait que ce soit debian.netcologne.de Comment est-ce que tu en déduis cela ? - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhX+7wACgkQxJBTTnXAif4OJQCgq633vFCv0ugUKXFh03mqRbEz VgYAoKpTJ5DZisCCwxzgX7bkvc8iMlwe =A8YM -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
montage nfs ne marche pas
Salut à tous. J'essaye désespérément de monter un partage de fichier entre mes deux machines, j'ai suivi plein de tutos sur le web, et rien à faire... Voici ma config : j'ai un routeur branché sur mon modem satellite. Son IP est 192.168.1.1. Un ordi fixe dont l'adresse sur le réseau est 192.168.1.101. Un ordi portable dont l'adresse est 192.168.1.102. Le but est de partager le /home/franck de mon fixe et de le monter sur /mnt/franck sur le portable. donc, mon fichier /etc/exports sur le fixe : /home/franck192.168.1.102(rw) je fais exportfs -a la commande rpcinfo -p me donne : 10 2 tcp 111 portmapper 10 2 udp 111 portmapper 13 2 udp 2049nfs 13 3 udp 2049nfs 13 4 udp 2049nfs 13 2 tcp 2049nfs 13 3 tcp 2049nfs 13 4 tcp 2049nfs 100021 1 udp 32768 nlockmgr 100021 3 udp 32768 nlockmgr 100021 4 udp 32768 nlockmgr 100021 1 tcp 32768 nlockmgr 100021 3 tcp 32768 nlockmgr 100021 4 tcp 32768 nlockmgr 100024 1 udp 32765 status 100024 1 tcp 32765 status 15 1 udp 891 mountd 15 1 tcp 894 mountd 15 2 udp 891 mountd 15 2 tcp 894 mountd 15 3 udp 891 mountd 15 3 tcp 894 mountd Puis, sur le portable, je fais mount -t nfs 192.168.1.101:/home/franck /mnt/franck Et invariablement, la réponse est : mount to NFS server '192.168.1.101' failed: server is down. Où donc est le problème ??? Merci de votre aide. Amicalement, Franck. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: montage nfs ne marche pas
steve a écrit : | | Server is down. Faut peut-être l'activer avant non ? | Désolé d'être un manche, mais il l'est, activé. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: montage nfs ne marche pas
GiGGz a écrit : mount to NFS server '192.168.1.101' failed: server is down. Où donc est le problème ??? t'as essayé en désactivant tous tes firewall ? Ciao Le seul firewall sur le fixe est iptables. Il y a moyen de le désactiver ? Merci. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: montage nfs ne marche pas
Damned, je viens de tester dans l'autre sens, c'est à dire en montant le /home/franck de mon portable sur mon fixe, donc en faisant les mêmes opérations à l'envers, et ça marche sans problème... Il y a donc un truc qui bloque sur mon fixe. Firewall, peut être ? Je suis assez nul en iptables et autre choses du style... Franck Delage a écrit : | Salut à tous. | | J'essaye désespérément de monter un partage de fichier entre mes deux | machines, j'ai suivi plein de tutos sur le web, et rien à faire... | | Voici ma config : | | j'ai un routeur branché sur mon modem satellite. Son IP est 192.168.1.1. | | Un ordi fixe dont l'adresse sur le réseau est 192.168.1.101. | | Un ordi portable dont l'adresse est 192.168.1.102. | | Le but est de partager le /home/franck de mon fixe et de le monter sur | /mnt/franck sur le portable. | | donc, mon fichier /etc/exports sur le fixe : | | /home/franck 192.168.1.102(rw) | | je fais exportfs -a | | la commande rpcinfo -p me donne : | | 102 tcp 111 portmapper | 102 udp 111 portmapper | 132 udp 2049nfs | 133 udp 2049nfs | 134 udp 2049nfs | 132 tcp 2049nfs | 133 tcp 2049nfs | 134 tcp 2049nfs | 1000211 udp 32768 nlockmgr | 1000213 udp 32768 nlockmgr | 1000214 udp 32768 nlockmgr | 1000211 tcp 32768 nlockmgr | 1000213 tcp 32768 nlockmgr | 1000214 tcp 32768 nlockmgr | 1000241 udp 32765 status | 1000241 tcp 32765 status | 151 udp 891 mountd | 151 tcp 894 mountd | 152 udp 891 mountd | 152 tcp 894 mountd | 153 udp 891 mountd | 153 tcp 894 mountd | | Puis, sur le portable, je fais | | mount -t nfs 192.168.1.101:/home/franck /mnt/franck | | Et invariablement, la réponse est : | | mount to NFS server '192.168.1.101' failed: server is down. | | Où donc est le problème ??? | | Merci de votre aide. | | Amicalement, | | Franck. | | -- | Franck Delage | Création et hébergements de sites web | www.web82.net | | -- | Lisez la FAQ de la liste avant de poser une question : | http://wiki.debian.org/DebFrFrenchLists | Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et | Reply-To: | | To UNSUBSCRIBE, email to [EMAIL PROTECTED] | with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] | -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: montage nfs ne marche pas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Franck Delage wrote: Salut à tous. Salut, [...] Un ordi fixe dont l'adresse sur le réseau est 192.168.1.101. Un ordi portable dont l'adresse est 192.168.1.102. Le but est de partager le /home/franck de mon fixe et de le monter sur /mnt/franck sur le portable. donc, mon fichier /etc/exports sur le fixe : /home/franck 192.168.1.102(rw) Mets plutôt quelque chose de ce genre : /nfs/export 192.168.1.102/255.255.255.0(rw,sync,all_squash,anonuid=1001,anongid=1002) afin de rediriger toutes les requêtes vers l'utilisateur dont l'uid est 1001 et le gid est 1002. je fais exportfs -a la commande rpcinfo -p me donne : 102 tcp 111 portmapper 102 udp 111 portmapper 132 udp 2049nfs 133 udp 2049nfs 134 udp 2049nfs 132 tcp 2049nfs 133 tcp 2049nfs 134 tcp 2049nfs 1000211 udp 32768 nlockmgr 1000213 udp 32768 nlockmgr 1000214 udp 32768 nlockmgr 1000211 tcp 32768 nlockmgr 1000213 tcp 32768 nlockmgr 1000214 tcp 32768 nlockmgr 1000241 udp 32765 status 1000241 tcp 32765 status 151 udp 891 mountd 151 tcp 894 mountd 152 udp 891 mountd 152 tcp 894 mountd 153 udp 891 mountd 153 tcp 894 mountd On peut spécifier des ports différents pour le tcp et mountd ? La dernière fois que j'ai mis cela en place, j'ai fais fonctionner mountd sur le port 32767 avec la ligne suivante dans le fichier /etc/default/nfs-kernel-server [code] RPCMOUNTDOPTS=-p 32767 [/code] Puis, sur le portable, je fais mount -t nfs 192.168.1.101:/home/franck /mnt/franck et dans fstab je spécifiais : [code] 192.168.1.101:/home/franck /mnt/franck nfs rw,hard,intr,noauto00 [/code] Et invariablement, la réponse est : mount to NFS server '192.168.1.101' failed: server is down. Vérifies que les services sont bien en écoutes : # netstat -ltu Vérifies tes fichiers hosts.allow et hosts.deny sur le serveur: Par exemple : __/etc/hosts.allow__ [code] portmap: 192.168.1.102 lockd: 192.168.1.102 mountd: 192.168.1.102 rquotad:192.168.1.102 statd: 192.168.1.102 [/code] __/etc/hosts.deny__ : [code] portmap: ALL lockd: ALL mountd: ALL rquotad:ALL statd: ALL [/code] Tu peux aussi vérifier que ton dossier est correctement exporté : # showmount -e Avec le suivi de connexion de iptables, tu autoriseras sans problème les connexions de types ESTABLISHED en INPUT/OUTPUT. Ensuite il ne te reste qu'à accepter le traffic entrant sur ton serveur pour les différents services : portmap -- 111 nfs -- 2049 mountd, statd[-bc], lockd et quotad suivant les ports fixes que tu as définis. Je ne me rappelle plus si portmap et nfs fonctionne maintenant en tcp, plutôt qu'en udp. Pour les autres je les laissaient en tcp/udp mais il faudrait que je reinstalle pour vérifier. Il a été mentionné des règles iptables auxquelles j'ajouterais, si tu veux faire du ménage : iptables -t nat -F iptables -t nat -X Pour la table mangle, je n'ai jamais vu du filtrage à ce niveau, donc je dirais pas besoin de la flusher pour toi, mais ce serait plus propre. L'état de la chaîne FORWARD n'a que peu d'intérêt dans ton cas. Tu peux jouer à coup de netcat sur chacun des ports pour faire des tests si tu n'es pas certains de toi. $ nc -z -v -w 2 192.168.1.101 111 2049 par exemple. - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhWy30ACgkQxJBTTnXAif6/DACgtBJ8iukim8A40XJLOG5OGPFg hkoAoKyuBThs5egGwaOWc0cXC58cu3Ma =Mme/ -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Comment restreindre les flux réseau via un p roxy ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sylvain Sauvage wrote: David BERCOT, lundi 16 juin 2008, 20:47:11 CEST ’soir, Bonsoir, [...] Ça s’appelle un proxy transparent. Il suffit de rediriger tout ce qui doit passer par le 80 vers le proxy. : iptables -t nat -A PREROUTING -p tcp --syn --dport www -j REDIRECT --to-port 3128 Tu peux omettre --syn vu que la table nat ne vois passer que les paquets créant __les nouvelles connexions__. Sauf que là, ça ne marchera pas : en général, un proxy transparent n’est pas sur la machine d’où sont issues les requêtes. Or les requêtes locales ne passent pas par PREROUTING, seulement par OUTPUT. Donc : iptables -t nat -A OUTPUT -p tcp --dport www -m owner --uid-owner nobody -j ACCEPT iptables -t nat -A OUTPUT -p tcp --dport www -j REDIRECT --to-port 8080 Et la je pencherais pour le tout dans la même règle. iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner nobody - -j REDIRECT --to-port 8080 vu que le ACCEPT, je pense, à plus sa place dans la table filter. - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhW0SsACgkQxJBTTnXAif4TlQCcDjZdlMnRcih3XbeHcZ3U07Tw IfEAn1arrXlaT0pKsql8kqIeGGp9pIQG =mpz6 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Comment restreindre les flux réseau via un p roxy ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sylvain Sauvage wrote: Franck Joncourt, lundi 16 juin 2008, 22:46:35 CEST [...] iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner nobody - -j REDIRECT --to-port 8080 vu que le ACCEPT, je pense, à plus sa place dans la table filter. Mmm, donc le « - » servirait à inverser la condition ? Ce n’est pas dans ma page de man. D’habitude c’est « ! » pour la négation et elle n’est pas indiquée pour owner. En tout cas, si c’est ça, je trouve le « - » facilement ratable. Sinon, je ne vois pas trop… C'est toi qui l'a rajouté ? On dirait une coupure de ligne :p! [code] iptables -t nat -A OUTPUT -p tcp --dport www -m owner --uid-owner nobody - -j ACCEPT iptables -t nat -A OUTPUT -p tcp --dport www -j REDIRECT --to-port 8080 [/code] Oups. Je ne sais pas pourquoi j'ai imaginé que l'on continuait après le ACCEPT. Ca sent le manque de pratique, va falloir s'y remettre sérieusement :) - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhW7o4ACgkQxJBTTnXAif79lwCeNkheG5xyDSU3q0KVlupi7MYR 4SQAoKiflgfu4tfnQXm9mLEiHZ27Psmp =1ceo -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [resolu] awstats (innocenté), sarg e, intrusion
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 François Boisson wrote: Le Thu, 5 Jun 2008 20:51:49 +0200 François Boisson [EMAIL PROTECTED] a écrit: Salut, En fait c'est extrèmement simple: un include(http://monsite.labas.pirate/scriptdelamort.quitue;); télécharge le script sur le site ET l'éxécute comme un script PHP. À partir de là on fait ce qu'on veut. Donc effectivement c'est relativement simple. Je n'aurais pas pensé que include faisait un tel chargement sur des sites extérieurs. C'est une fonction assez dangeureuse. Dans la configuration php : $register_globals = Off pour éviter que le client passe des valeurs à des variables non initialisées. $allow_url_include = Off pour éviter de traiter des urls style http ou ftp dans les include. Cela devrait t'éviter des problèmes similaires :p! Bonne journée. - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhKRIUACgkQxJBTTnXAif7GswCfQfvb1slfkx5cYS7Y1EckT8ws tFMAn0XQGy+8b11v3Br/yu0spPYEEhRy =8XRz -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: récupérer mot de passe root sur Linu x en mode virtuel
Bonjour, [...] Je suppose que tu as bien un Grub qui tourne sur ta machine virtuelle. Donc tu édites la ligne kernel de ton grub : [code] kernel ... rw init=/bin/bash [/code] tu boot dessus [code] # passwd # sync [/code] Tu redémarres la machine virtuelle et le tour est joué. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: récupérer mot de passe root sur Linu x en mode virtuel
Jacques L'helgoualc'h a écrit : [...] Tu redemarres la machine virtuelle et le tour est joue A faire sous Linux virtuel ? Mais comment editer le kernel de mon grub, vu que je n'ai pas acces au root. (mot de passe root perdu) La configuration du Grub est en général dans /boot/grub/menu.lst ; si ce fichier n'est pas trouvé, on peut aussi éditer (taper « c ») la ligne de commande grub, du moins quand la phase Grub de la séquence de démarrage en laisse le temps... Sinon, il suffit peut-être de corriger la commande VMWare utilisée, en ajoutant les options « rw init=/bin/bash » données par Franck à la fin de la ligne lançant le noyau Linux. Moi je tape 'e' à l'invite grub au démarrage pour modifier les paramètres. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Frederic Beck a écrit : Bonjour, Bonsoir, [...] Par contre, il me reste un petit soucis au niveau des DNS. Comme ils sont différents, et que j'ai du DHCP sur les 2 interfaces, je me retrouve toujours avec les serveurs de l'une des 2 connections uniquement dans mon resolv.conf. J'aimerais pouvoir faire le même style de redirection que précédemment mais pour les DNS, c'est à dire que chaque interface interroge bien le DNS qui correspond à son ISP. Quelqu'un sait ou et comment je peux configurer ca ? [...] J'aurais installé Bind et créer deux zones avec des forwarders différents : http://www.dthconnex.com/dns_server.html http://www.dthconnex.com/dns_dhcp.html Je ne sais pas si c'est la meilleure solution mais c'est une idée :p! -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Laptop sous Debian
Jean-Louis Giraud a écrit : | On Wed, 28 May 2008 12:21:09 +0200 | marc [EMAIL PROTECTED] wrote: | | Bonjour à tous, | | Désolé pour ce post limite HS mais mon vieux Laptop Compaq sous Lenny | viens de me lâcher (Démarre plus). | | Je souhaite donc le remplacer par un tout neuf et bien sûre d'y | installer une Debian. | | Ma question est simple, quel Laptop choisir ? | L'idéal serait bien sûre que les périphériques intégrées soit reconnus | sans trop de galère (WebCam, Micro, Carte Son, Accélération 3D, ...). | | Si qq à acheter récemment un Laptop pas chère et qui marche nickel avec | notre distro préféré je suis preneur de retour d'expérience ou de Liens, | pour ne pas perdre mon temps à rechercher des machines qui ne se vendent | plus. | | PS: Laptop pour une utilisation Normale sans Jeux et pas forcement une | bête de course (Bureautique, développement, Internet | salut | pour ma part j'ai acheté le mien par internet chez LDLC où on peut | acheter des ordis sans OS et dotés de matos compatible Linux...mais on | n'a rien sans rien apparemment et ça reste quand même plus cher | qu'acheter du tout prêt avec Ouinechose chez Carrouf. | -- | Cordialement | Jean-Louis Giraud Mes deux ordis, desktop et laptop, viennent de la même boîte : Keynux. Très bon matos, compatible Linux, avec ou sans OS. Ils te font les ordis sur mesure entièrement, avec des éléments de qualité : processeur, carte vidéo, et tous les périphériques. J'en suis franchement très content. http://www.keynux.com Cordialement, Franck. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ulogd-pcap et tcpdump
Bonsoir, Ayant installé ulogd et son plugin ulogd-pcap, je rencontre un petit problème de format dans le fichier de dump de ulogd. ulogd me crée un fichier pcap.log, et je veux le relire avec une librairie perl libnet-pcap-perl (Net::Pcap::open_offline). J'obtiens l'erreur suivante : __bad dump file format__ tout comme lors de l'utilisation de tcpdump pour relire ce même fichier. Pour l'instant je n'ai trouvé que cette piste : http://www.mail-archive.com/[EMAIL PROTECTED]/msg00892.html Des idées ? --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problème démarrage interfaces réseaux
Je viens juste de faire le même topo. Les paquets ifplugd, ifmetric et netapplet sont au top pour ça. Tu installes ifplugd, et tu configures /etc/default/ifplugd : Dans ton cas : ~~~ INTERFACES=eth0 wlan0 HOTPLUG_INTERFACES=eth0 wlan0 ARGS=-q -f -u0 -d10 -w -I SUSPEND_ACTION=stop ~~~ Et avec netapplet, tu as une icône dans le zone de notification de gnome d'où tu peux choisir l'interface qui te connecte. A priori, ton /etc/network/interfaces dans ce cas : ~~~ auto lo iface lo inet loopback auto etho iface etho inet dhcp up ifmetric eth1 0 auto wlan0 iface wlan0 inet dhcp wireless-essid ** wireless-key ** up ifmetric ra0 1 ~~ En tout cas chez moi ça marche au top. Amicalement, Franck Xadawa a écrit : Xadawa wrote: Voilà, j'ai un petit problème concernant mes interfaces réseaux. En gros je veux me connecter en wifi si il est disponible, ou bien en ethernet le cas échéant. Sauf que lorsque je lance un /etc/init.d/networking start, il me lance mon wlan0, il se connecte et ensuite il fait la meme chose pour eth0. Comment pourrais-je lui dire d'arreter une fois wlan0 started ? mon fichier de config /etc/network/interfaces : -- auto lo iface lo inet loopback auto wlan0 allow-hotplug wlan0 iface wlan0 inet dhcp wireless-essid *** wireless-key *** auto eth0 iface eth0 inet dhcp - -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: supprimer évolution
Bulot Grégory a écrit : | bonjour, | | J'utilise des PIII (perso, bureau) en tant que poste de travail, et à chaque | fois que j'ai la mauvaise idée de cliquer sur un lien qui est une émail, il y | a d'autres élément evolution qui se lance (qui ne sont pas visible sur le | bureau) : | /usr/lib/evolution/2.6/evolution-alarm-notify | /usr/lib/evolution/evolution-data-server-1.6 | /usr/lib/evolution/2.6/evolution-exchange-storage | | mine de rien ces 3 éléments consomment pas mal de ressources (p3 je le rappel, | avec 128moRAM), de plus l'un de ces 3 éléments génére un bip système toutes | les 20 minutes | | le résultat d'un aptitude remove evolution est surprenant, selon les | scénarios: | - suppression de gnome | - suppression d'open office | | aucun de ces cas ne m'interresse, j'utilise les 2 ! | existe-t-il une solution pour ne plus avoir evolution qui se lance (a défaut | de pouvoir le désinstaller) ? Salut. Et si tu définis dans Bureau/Préférences/Applications Préférées autre chose que évolution, comme Icedove ? Ou alors voir dans /etc/alternatives Cordialement, Franck | -- | Lisez la FAQ de la liste avant de poser une question : | http://wiki.debian.org/DebFrFrenchLists | Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et | Reply-To: | | To UNSUBSCRIBE, email to [EMAIL PROTECTED] | with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] | -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ssh se déconnecte
Salut à tous. J'ai mon ordi sous Etch et je loue un serveur chez OVH, lui aussi sous Etch, sur lequel j'héberge mes sites. J'ai pour habitude d'avoir toujours une console ouverte vers mon serveur, en ssh, d'où, grâce à screen, je surveille mes logs d'erreurs php et apache. Or, depuis la semaine dernière, ssh se déconnecte de mon serveur si je ne fais rien dans ma console pendant quelques minutes. Deux choses se sont passées la semaine dernière qui ont pu entraîner ce fait : Il y a eu des mises à jour de ssh, que j'ai installé sur serveur et ordi. J'ai installé chez moi un routeur OLITEC pour pouvoir connecter mes deux ordis. L'une de ces deux choses a sans doute entraîné ce problème, mais je ne vois pas laquelle ni comment le résoudre... Merci de votre aide toujours éclairée. Amicalement, Franck. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh se déconnecte
Petite précision : Le message renvoyé par ma console : Read from remote host nsX.ovh.net: Connection reset by peer -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh se déconnect e [RESOLU]
Je me répond à moi même : Il suffisait de changer la directive TCPKeepAlive de yes à no dans le fichier /etc/ssh/sshd_config et de redémarrer ssh (/etc/init.d/ssh restart). Vous me direz que j'aurais pu chercher un peu plus sur Google avant d'ouvrir un fil, et vous aurez bien raison. Amicalement, Franck. Franck Delage a écrit : | Salut à tous. | | J'ai mon ordi sous Etch et je loue un serveur chez OVH, lui aussi sous | Etch, sur lequel j'héberge mes sites. | | J'ai pour habitude d'avoir toujours une console ouverte vers mon | serveur, en ssh, d'où, grâce à screen, je surveille mes logs d'erreurs | php et apache. | | Or, depuis la semaine dernière, ssh se déconnecte de mon serveur si je | ne fais rien dans ma console pendant quelques minutes. | | Deux choses se sont passées la semaine dernière qui ont pu entraîner ce | fait : | | Il y a eu des mises à jour de ssh, que j'ai installé sur serveur et | ordi. | | J'ai installé chez moi un routeur OLITEC pour pouvoir connecter mes deux | ordis. | | L'une de ces deux choses a sans doute entraîné ce problème, mais je ne | vois pas laquelle ni comment le résoudre... | | Merci de votre aide toujours éclairée. | | Amicalement, | Franck. | | -- | Franck Delage | Création et hébergements de sites web | www.web82.net | | -- | Lisez la FAQ de la liste avant de poser une question : | http://wiki.debian.org/DebFrFrenchLists | Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et | Reply-To: | | To UNSUBSCRIBE, email to [EMAIL PROTECTED] | with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] | -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ram et swap qui montent, qui montent...
Salut à tous. C'est encore moi. Etonnant souci : j'ai pris pour habitude de laisser ma Debian tourner en permanence. Je n'éteint quasiment jamais mon ordi. Or, petit à petit au fil des jours et des heures, ma ram se remplit, et ensuite le swap. Jusqu'à ce qu'enfin, je redémarre ma machine. Bien que j'ai des choses qui tournent en permanence, PHP, Apache, Mysql, je n'ai pourtant pas beaucoup d'applications ouvertes : Iceweasel, Exaile pas tout le temps, Sunbird, quelques consoles dont quelques-unes connectées à mon serveur. La plus grosse étant, et encore pas tout le temps, Zend Studio. J'ai pourtant 2 Gigas de ram et 2 Gigas de Swap et un Core Duo 2. Et à l'heure ou je vous écris, ma ram est quasi pleine et ma swap à 50%. Ce que je ne comprend pas, c'est que sans ouvrir d'autres applications, tout ça monte au fil des heures. Y a-t-il quelque chose qui cloche ? Merci. Amicalement, Franck. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ram et swap qui montent, qui montent...
Basile STARYNKEVITCH a écrit :
Franck Delage wrote:
Salut à tous.
C'est encore moi.
Etonnant souci : j'ai pris pour habitude de laisser ma Debian tourner en
permanence. Je n'éteint quasiment jamais mon ordi.
Or, petit à petit au fil des jours et des heures, ma ram se remplit, et
ensuite le swap. Jusqu'à ce qu'enfin, je redémarre ma machine.
Regarde avec
top
ou
ps auxw
quels sont les processus gourmands. Il peut arriver qu'une application
ait une fuite mémoire. Tu peux alors redémarrer cette application.
C'est, en ce moment, Iceweasel, gnome-panel et X qui ont les plus gros
pourcentages de mémoire : respectivement 25, 10 et 8.
Je viens d'arrêter Iceweasel et ça fait effectivement méchamment chuter
les graphiques... En le redémarrant, ça ne bouffe pas grand chose.
Ma swap est tombée de 50 à 26%. Elle va se vider toute seule ou pas ?
Il y a un moyen de corriger ce problème dans Iceweasel ?
Merci.
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***
--
Franck Delage
Création et hébergements de sites web
www.web82.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ram et swap qui montent, qui montent...
Basile STARYNKEVITCH a écrit :
Franck Delage wrote:
Je viens d'arrêter Iceweasel et ça fait effectivement méchamment chuter
les graphiques... En le redémarrant, ça ne bouffe pas grand chose.
Ma swap est tombée de 50 à 26%. Elle va se vider toute seule ou pas ?
Pourquoi veux-tu qu'elle se vide?
Non, c'est bon, je viens de lire un topo sur la gestion de la mémoire
sous Linux, j'ai tout compris (enfin, tout...)
Il y a un moyen de corriger ce problème dans Iceweasel ?
Non. Il (iceweasel = firefox) est réputé pour ses fuites mémoire. Il
semble que firefox3 (la prochaine version) améliore grandement ça.
Ok, merci. Reste plus qu'à le redémarrer de temps en temps.
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***
--
Franck Delage
Création et hébergements de sites web
www.web82.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ram et swap qui montent, qui montent...
Dominique Bédier a écrit : | Salut Franck, | | Petit HS à propos de ton site (très bien fait au demeurant) : le nom de | Raphaël Goettler prend un l après les 2 t de Goettler ;-) Ben écoute, j'ai son bouquin sous les yeux, non, j'ai beau scruter , ya pas de l. Ou alors on parle pas du même... Merci pour le compliment... | | Cordialement, Dominique | -- | Dominique Bédier | -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ram et swap qui montent, qui montent...
Dominique Bédier a écrit : | Ahem hmm en fait non, c'est moi qui suis dans l'erreur (je viens de | vérifier) :-( | Toutes mes excuses, Dominique et moi, j'aurais dû lire ton deuxième message avant de répondre au premier. Au temps pour moi. | Le 20 mai 2008 19:44, Dominique Bédier [EMAIL PROTECTED] a | écrit : | | Salut Franck, | Petit HS à propos de ton site (très bien fait au demeurant) : le nom de | Raphaël Goettler prend un l après les 2 t de Goettler ;-) | Cordialement, Dominique | -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ram et swap qui montent, qui montent...
Dominique Bédier a écrit : | Le 20 mai 2008 22:29, Franck Delage [EMAIL PROTECTED] a écrit : | | et moi, j'aurais dû lire ton deuxième message avant de répondre | au premier. | Au temps pour moi. | | | Oui, excuses-moi pour tout ce bruit pour rien. Il faut dire que je connais | Raphaël depuis plusieurs années, et que j'en aurais mis ma main au feu que | l'orthographe de son nom était avec un l... et que ça fait des années que je | l'ecris comme ça... | Bon, en attendant, ça lui fait de la pub, ce qui est une bonne chose ;-) | | A+, Dominique | Il est clair que son bouquin a littéralement changé ma vision du développement web. Et son site est une mine d'or. Tu le connais ... connais ? | -- | Franck Delage | -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
