kernel-2.2.20
bonjour, Je n'ai pas le temps d'approfondir mais il semble que le lien vers asm-i386 ait été créé juste dans le répertoire des sources et par conséquent ne pointe sur rien. C'est étrange. -- jean-michel
Re: Com Debian
Olivier Garet écrivait: Le 05/02/2002 a 21:45:42 +0100, Patrice Karatchentzeff a ecrit : Après, on aime ou on n'aime pas. Quand on aime, on supporte mais le fait de dénigrer les autres est un mauvais support ; cela dessert l'image de Debian et ses utilisateurs. D'accord avec toi sur le fond. Mais est-il possible de défendre un choix (personnel, je te l'accorde) sans amorcer un début de comparaison qui peut être perçu comme du dénigrement ? Or tu ne peux pas faire comme comparer n'est pas dénigrer ; il y a du bon partout. Il a été pris comme fâcheuse habitude de taper sur Mandrake. C'est vrai qu'ils ont une attitude allant franchement à l'encontre de Debian en proposant un peu tout et surtout les dernières versions de tout. C'est un choix et celui qui utilisent Mandrake doit le savoir. Mais on ne peut reprocher à Mandrake de le faire car c'est leur politique : cela reviendrait à râler contre Debian qui ne supporte que le logiciel libre... Donc, quand on compare, il faut le faire objectivement... et non sur des critères subjectifs. Pour ma part, je ne peux exclure l'idée qu'un jour une distri commerciale ne passera pas des arrangements avec des constructeurs de périphériques pour avoir des drivers binaires. Mais c'est peut être de la parano, je te l'accorde; c'est un milieu que je ne connais pas. C'est déjà fait. Des boîtes comme Nvidia le fait. Résultat, à chaque sortie d'un nouveau noyau, on a droit à une série de plaintes des utilisateurs. *La* solution en attendant mieux est de supporter les constructeurs qui travaillent avec les développeurs du libre. Nvidia n'en fait pas partie. EN ce qui concerne le risque de reprise des distributions commerciales, c'est un faux problème ; celles qui sont en GPL (Mandrake, RedHat) n'auront au pire qu'un fork à faire pour continuer. Celles qui sont déjà « bizarres » (Suze) ont un avenir moins certains. Il est évident que là-dedans, Debian peut tirer son épingle du jeu. PK -- |\ _,,,---,,_ Patrice KARATCHENTZEFF ZZZzz /,`.-'`'-. ;-;;,_ mailto:[EMAIL PROTECTED] |,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr '---''(_/--' `-'\_)
problem dans /var/lib/dpkg/status
salut a tous quand je fais un apt-get apt me reponds Reading Package Lists... Error! E: Unable to parse package file /var/lib/dpkg/status (1) E: The package lists or status file could not be parsed or opened. au secours :-) merci
Re: kernel-2.2.20
On mercredi 06 fév 2002, Jean-Michel OLTRA wrote: bonjour, Je n'ai pas le temps d'approfondir mais il semble que le lien vers asm-i386 ait été créé juste dans le répertoire des sources et par conséquent ne pointe sur rien. C'est étrange. Oui je viens de recommencer et ça se passe comme ça, make-kpkg crée ce lien vers rien. Quelqu'un peut expliquer ? L'archive est bonne, on m'a donné le md5sum. -- jean-michel
point de montage et graveur
Bonjour Je viens de m'achetter un graveur cd et je voudrai savoir qu'elle est la politique Debian au niveau des points de montage. Est ce que je doit créer un nouveau répertoire à la racine comme, par exemple, /cdrw pour pouvoir monter les deux lecteurs en même temps? merci -- Guillaume
Re: point de montage et graveur
On 06 Feb 2002 09:38:44 +0100 Guillaume Weexsteen [EMAIL PROTECTED] wrote: Bonjour Je viens de m'achetter un graveur cd et je voudrai savoir qu'elle est la politique Debian au niveau des points de montage. Est ce que je doit créer un nouveau répertoire à la racine comme, par exemple, /cdrw pour pouvoir monter les deux lecteurs en même temps? Oui, mais c'est pas spécifique à Debian, disons que c'est plutôt une question de bon sens Chez moi (par ex) /mnt/DVD et /mnt/Graveur -- Remi COLETTA www.coletta.free.fr .-. /v\ TUX // \\POWERED /( )\ ^^-^^
Re: Problème Réseau eepro100
C'est exactement les symptomes constatés. J'ai résolu hier le problème en remplaçant l'eepro100 par le module de Intel (sur leur site) qui s'accompagne d'ailleurs d'un patch. Depuis plus aucun problème. Eric At 09:27 06/02/2002 +0100, Pascal Havé wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le Lundi 4 Février 2002 17:32, Eric BERTHOMIER a écrit : J'ai souvent le message : eepro100 : cmd_wait for (0xff...f80) timedout with (0xff...f80) Est ce que celà peut venir de la conf réseau ou est ce matériel ? Eric Je ne peux pas trop d'aider, mais je peux juste dire que j'ai déjà recontré ce type de problème (eepro100: wait_for_cmd_done timeout!) en me promenant sur un réseau autre que mon habituel, sinon jamais; lorsque le problème se produisait, c'était par vagues qui foiraient mes connexions en cours. (mon noyau est un 2.4.17) Pascal. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8YOkMmhLInsKdD4IRAqgwAKDfC+HxI0qnCfy0m9JrYygsgLFx7QCg8LxY nl4OTWOM2NVw+BBSVqY8QDs= =rbg1 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: point de montage et graveur
Un graveur est un lecteur de CD (fonction lecture) ET un graveur (fonction écriture) . Si tu veux pouvoir monter deux lecteurs à la fois, il te faut deux points de montage. De toutes façons, sinon c'est plus sain et comme ça tu peux profiter des paramètres de montage que tu auras mis dans /etc/fstab. Un graveur ne se monte PAS, ce n'est pas l'équivalent d'une grosse disquette (Autrement dit ce n'est pas un système de fichier). (J'ai bon ?) A+ Olivier
Re: point de montage et graveur
le mer 06-02-2002 à 09:51, Olivier Garet a écrit : Un graveur est un lecteur de CD (fonction lecture) ET un graveur (fonction écriture) . Si tu veux pouvoir monter deux lecteurs à la fois, il te faut deux points de montage. De toutes façons, sinon c'est plus sain et comme ça tu peux profiter des paramètres de montage que tu auras mis dans /etc/fstab. Un graveur ne se monte PAS, ce n'est pas l'équivalent d'une grosse disquette (Autrement dit ce n'est pas un système de fichier). Bon, en relisant mon message, j'ai vu qu'il n'était pas très clair... Quand je parle des deux lecteurs, je parle de mon ancien lecteur cd et du graveur. Dans la Debian, on dispose de /cdrom et /floppy pour monter respectivement le lecteur cd et le lecteur de disquette (dans d'autre distrib, ces /mnt/cdrom et /mnt/floppy). Je voudrai créer un troisième point de montage, par exemple, /cdrw mais avant, je voudrai savoir si il y a une politique Debian sur le nom de ce point de montage, pour faire les choses dans les règles et garder une distrib cohérente. C'est tout :) -- Guillaume
Re: point de montage et graveur
Le 06.02.02, Guillaume Weexsteen a tapoté : | Bon, en relisant mon message, j'ai vu qu'il n'était pas très clair... | Quand je parle des deux lecteurs, je parle de mon ancien lecteur cd et | du graveur. | Dans la Debian, on dispose de /cdrom et /floppy pour monter | respectivement le lecteur cd et le lecteur de disquette (dans d'autre Oui mais non. Ce ne sont pas les lecteurs que tu montes, mais les CDs et disquettes qu'ils contiennent. Pour être plus précis ce sont même les systèmes de fichiers qu'ils utilisent. | distrib, ces /mnt/cdrom et /mnt/floppy). Je voudrai créer un troisième | point de montage, par exemple, /cdrw mais avant, je voudrai savoir si il | y a une politique Debian sur le nom de ce point de montage, pour faire | les choses dans les règles et garder une distrib cohérente. Boaf. Perso je rédéfinis toujours les points de montage : /mnt/floppy0 /mnt/floppy1 /mnt/cdrom /mnt/graveur /mnt/cdscsi pour tout les systèmes éjectables. Tu fais ce que tu veux du moment que tu restes logique/compatible avec le FHS... Thomas -- I WILL TRY TO RAISE A BETTER CHILD I WILL TRY TO RAISE A BETTER CHILD I WILL TRY TO RAISE A BETTER CHILD -+- Marge Simpson on chalkboard in episode 9F03
Re: loadkeys perdu aprs un apt-get dist-upgrade
Le Tue, Feb 05, 2002 at 08:46:30AM -0500, Eric LeBlanc écrivait: la gestion des claviers sous console à changé entre potato et (woody/sid) voir du côté des paquets kbd. [...] Regardez la difference de grosseur du binaire Qu'est-ce que c'est ca comme critère ?? Le paquet à utiliser est console-tools parce que console-tools est de priorité important et que kbd est extra. Autrement dit, console-tools est le logiciel retenu par Debian pour la configuration du clavier en mode console. Peu importe la taille du binaire ! $ sudo apt-get install console-tools console-data A+ -- Raphaël Hertzog -+- http://strasbourg.linuxfr.org/~raphael/ Formation Linux et logiciel libre : http://www.logidee.com
Re: DH_COMPAT
Le Tue, Feb 05, 2002 at 08:02:37PM +, François Boisson écrivait: Un truc qui me tarabuste, régulièrement à la compilation d'un paquet: C'est plus du domaine de debian-devel-french normalement. dh_clean: Sorry, but 2 is the highest compatability level of debhelper currently supported. make: *** [clean] Error 1 Le highest compatability level correspond, après tatonnement à la variable DH_COMPAT du debian/rules qui est mise à 3. Si froidement je la met à 2, la plupart du temps tout se passe bien. Souhaitant ne pas mourir idiot, à quoi sert cette foutue variable? Elle sert à indiquer le mode de fonctionnement de debhelper. debhelper a subi des modifications souvent incompatibles et pour assurer un comportement cohérent au cours du temps, on précise le mode à utiliser via cette variable au lieu de changer sans prévenir (du coup pour profiter des amélirations il faut changer la variable et adapter le code en fonction des modifs de debhelper). La solution propre (au lieu de rétrograder DH_COMPAT à 2) est de recompiler/installer debhelper 3.x sur ta patate. A+ -- Raphaël Hertzog -+- http://strasbourg.linuxfr.org/~raphael/ Formation Linux et logiciel libre : http://www.logidee.com
mirroir via support amovible.
Bonjour. une petite présentation du problème avnt les questions. soit une machine à domicile avec un réseau faible débit et couteux, avec un gros disque sur lequel j'ai fait un mirroir de l'arborescence woody soit une machine à mon travail avec une bonne connection réseau. avec le même mirroir woody. les 2 machines sont équipés de lecteurs de disques amovibles d'une capacité de 250 Mo (zip) comment faire pour mettre à jour le mirroir (domicile) synchro avec celui du boulot via ces zips. Merci pour toute pistes. Eric -- S'il te plait explique moi 2 secondes en quoi c'est un quote de goret, parce que j'ai cité le message en entier? c'est normal, je l'ai lu en entier et j'y ai répondu en entier. -+- B in http://www.le-gnu.net/ - tout est bon dans le cochon -+-
Re: mirroir via support amovible.
Ainsi parlait [EMAIL PROTECTED] : comment faire pour mettre à jour le mirroir (domicile) synchro avec celui du boulot via ces zips. apt-zip ? [pounk]~$ apt-cache show apt-zip Package: apt-zip Priority: extra Section: admin Installed-Size: 104 Maintainer: Giacomo Catenazzi [EMAIL PROTECTED] Architecture: all Version: 0.13.2 Depends: apt (= 0.3.10) Filename: pool/main/a/apt-zip/apt-zip_0.13.2_all.deb Size: 14752 MD5sum: 78b979ac3ea325e1a2d4b154f14f5eb4 Description: Update a non-networked computer using apt and removable media These scripts simplify the process of using dselect and apt on a non-networked Debian box, using removable media like ZIP floppies. One generates a `fetch' script (supporting backends such as wget and lftp, in a modular, extensible way) to be run on a host with better connectivity, check space constraints of your removable media, and then install the package on your Debian box. . Note on current version: space-checking is not done and spanning multiple disks is not yet supported. -- Charles
Re: mirroir via support amovible.
Le Wed 6/02/2002, [EMAIL PROTECTED] disait Bonjour. une petite présentation du problème avnt les questions. soit une machine à domicile avec un réseau faible débit et couteux, avec un gros disque sur lequel j'ai fait un mirroir de l'arborescence woody soit une machine à mon travail avec une bonne connection réseau. avec le même mirroir woody. les 2 machines sont équipés de lecteurs de disques amovibles d'une capacité de 250 Mo (zip) comment faire pour mettre à jour le mirroir (domicile) synchro avec celui du boulot via ces zips. Merci pour toute pistes. Eric C'est prévu : apt-zip -- Erwan
Re: mirroir via support amovible.
Ainsi parlait Charles Goyard : Ainsi parlait [EMAIL PROTECTED] : comment faire pour mettre à jour le mirroir (domicile) synchro avec celui du boulot via ces zips. apt-zip ? Je complète : regarde du côté de rsync si apt-zip ne répond pas à ton besoin précis. -- Charles
Re: mirroir via support amovible.
On Wed, 6 Feb 2002, Charles Goyard wrote: Ainsi parlait [EMAIL PROTECTED] : comment faire pour mettre à jour le mirroir (domicile) synchro avec celui du boulot via ces zips. apt-zip ? d'après ce que j'en ai compris, cela permet de récupérer une liste de paquets sur une machine pour les transférer sur une autre machine. c'est une solution. mais l'idée est de récupérer sur xian (boulot) uniquement les différences entre l'état de zig (maison) pour limiter le volume. une sorte de diff sur l'arborescence. Eric -- J2M l'usurpation est décelable par le plus neuneu des neuneus... Pour le plus neuneus de neuneus, sans doute. Pour le contributeur moyen de fr.rec.humour, non. -+- GS in http://www.le-gnu.net : Soyons précis -+-
Re: mirroir via support amovible.
On Wed, 6 Feb 2002, Charles Goyard wrote: Ainsi parlait Charles Goyard : Ainsi parlait [EMAIL PROTECTED] : comment faire pour mettre à jour le mirroir (domicile) synchro avec celui du boulot via ces zips. apt-zip ? Je complète : regarde du côté de rsync si apt-zip ne répond pas à ton besoin précis. justement j'avoue ne pas voir comment mettre en place une solution via rsync. Eric -- C'est vrai mais c'est ainsi. Dans toute forme de progrès il y a eu des progrès. -+- JH in http://www.le-gnu.net : Vers l'infini et au delà -+-
Synchronisation de mise à jour
Salut, J'a plusieurs PCs d'architecture différente (P3, Duron, Athlon, ...) Tous sont sous sid. Le problème est que chaque jour, je me prend la tête à les mettre à jour (apt-get update/upgrade) un par un par ssh (On ne rigole pas!!!) Je voudrais donc savoir si plutôt que de télécharger x fois les mêmes paquets dans /var/cache/apt/archives, il n'était pas possible de centraliser tout ça et de 'synchroniser' la mise à jour de tous les systèmes. Merci de votre attention! Ben.
Re: Synchronisation de mise à jour
On Wed, Feb 06, 2002 at 11:16:39AM +0100, Benjamin Plaquevent wrote: Salut, J'a plusieurs PCs d'architecture différente (P3, Duron, Athlon, ...) Tous sont sous sid. Le problème est que chaque jour, je me prend la tête à les mettre à jour (apt-get update/upgrade) un par un par ssh (On ne rigole pas!!!) Je voudrais donc savoir si plutôt que de télécharger x fois les mêmes paquets dans /var/cache/apt/archives, il n'était pas possible de centraliser tout ça et de 'synchroniser' la mise à jour de tous les systèmes. Oui. Encolpe -- Il faut prendre l'argent là où il est: chez les pauvres. A.Allais
[debutant] Pb de reconnaissance SCSI
bonjour, Je me suis decide à installer debianpatato r5sur ma machine, donc apres avoir dl 3 iso (iso 1 nonus et iso 2 et 3) et apres les avoir gravés. Une installation avec le iso 1 en cd bootable. Ca demarre et puis ca plante lors de la reconnaisance de materiel SCSI l'install s'arrette sur sym53c416.c et fait planter la machine. je n'ai pas de periphérique SCSI ni de carte SCSI. Est ce que vous pourriez me dire comment virer cette detection de SCSI je vous remercie Dach
Re: Synchronisation de mise à jour
On Wed, 6 Feb 2002, Benjamin Plaquevent wrote: Salut, J'a plusieurs PCs d'architecture différente (P3, Duron, Athlon, ...) Tous sont sous sid. Le problème est que chaque jour, je me prend la tête à les mettre à jour (apt-get update/upgrade) un par un par ssh (On ne rigole pas!!!) Je voudrais donc savoir si plutôt que de télécharger x fois les mêmes paquets dans /var/cache/apt/archives, il n'était pas possible de centraliser tout ça et de 'synchroniser' la mise à jour de tous les systèmes. je dis surement une bétise, mais est-ce que de partager (NFS) /var/cache/apt/archives ne résoudrai pas le problème ?? Eric -- Personnelement je lis de haut en bas et de droite à gauche et pas l'inverse. ? ac emmoc siavircé'j is tnaihc sap tiares en aC -+-LS in http://www.le-gnu.net fbq, le bon sens loin de chez vous -+-
Re: Synchronisation de mise à jour
On Wed, 6 Feb 2002, Encolpe DEGOUTE wrote: On Wed, Feb 06, 2002 at 11:16:39AM +0100, Benjamin Plaquevent wrote: Salut, J'a plusieurs PCs d'architecture différente (P3, Duron, Athlon, ...) Tous sont sous sid. Le problème est que chaque jour, je me prend la tête à les mettre à jour (apt-get update/upgrade) un par un par ssh (On ne rigole pas!!!) Je voudrais donc savoir si plutôt que de télécharger x fois les mêmes paquets dans /var/cache/apt/archives, il n'était pas possible de centraliser tout ça et de 'synchroniser' la mise à jour de tous les systèmes. Oui. lol, mais encore? Complément à la question: comment? :)
Re: [OT] XFree4 et 2 serveurs
Nicolas Ledez writes: Bon c'est pas vraiment du Debian, mais bon... J'ai XFree4 et je veut 2 serveurs X 1 avec 16dpi et l'autre avec 24dpi. Donc quand je lance avec startx -- :1 -dpi 24. Mais je voudrais que ce soit lancé automatiquement au démarage de mon serveur X (je démare avec Login.app). C'est pas plutôt cela que tu veux taper ? startx -- :1 -depth 24 -- Davy Gigan System Network Administration [Please no HTML, I'm not a browser] University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur]
Re: Synchronisation de mise à jour
Le 06.02.02, Benjamin Plaquevent a tapoté : | Salut, Salut, | J'a plusieurs PCs d'architecture différente (P3, Duron, Athlon, ...) | Tous sont sous sid. Le problème est que chaque jour, je me prend la tête | à les mettre à jour (apt-get update/upgrade) un par un par ssh (On ne | rigole pas!!!) | Je voudrais donc savoir si plutôt que de télécharger x fois les mêmes | paquets dans /var/cache/apt/archives, il n'était pas possible de | centraliser tout ça et de 'synchroniser' la mise à jour de tous les | systèmes. Perso j'utilise une combinaison de techniques afin de me simplifier la tâche au maximum : 1. j'utilise un script qui update la base de données régulièrement via cron et m'averti de mises-à-jour à effectuer (j'ai tout de même à upgrader à la main avec ssh). 2. je monte /var/cache/apt/archives via NFS, ce qui me permet de centraliser les téléchargement de paquets, l'installation se faisant indépendamment sur les autres machines. | Merci de votre attention! Avec plaisir. Thomas -- ADDING JUST KIDDING DOESN'T MAKE IT OKAY TO INSULT THE PRINCIPAL ADDING JUST KIDDING DOESN'T MAKE IT OKAY TO INSULT THE PRINCIPAL ADDING JUST KIDDING DOESN'T MAKE IT OKAY TO INSULT THE PRINCIPAL -+- Bart Simpson on chalkboard in episode 2F09
Re: mirroir via support amovible.
Ainsi parlait [EMAIL PROTECTED] : comment faire pour mettre à jour le mirroir (domicile) synchro avec celui du boulot via ces zips. apt-zip ? Je complète : regarde du côté de rsync si apt-zip ne répond pas à ton besoin précis. justement j'avoue ne pas voir comment mettre en place une solution via rsync. Une astuce pourrait consister à faire les sommes md5 (par exemple) de tous les fichiers du miroir, puis de copier sur le zip les nouveaux fichiers et ceux dont la somme ne correspond pas avant et après la mise à jour de ton miroir. Un petit script Perl de quelques lignes devrait pouvoir faire ça. Sinon, quand tu mets à jour ton miroir, tu dois bien avoir un fichier de log qui contient la liste des changements (par exemple, il y a ftp://ftp.oleane.net/new-this-day qui indique les nouveautés). Tu peux partir de ça pour savoir quels fichiers copier. -- Charles
Re: Synchronisation de mise à jour
On Wed, Feb 06, 2002 at 11:16:39AM +0100, Benjamin Plaquevent wrote: Salut, J'a plusieurs PCs d'architecture différente (P3, Duron, Athlon, ...) Tous sont sous sid. Le problème est que chaque jour, je me prend la tête à les mettre à jour (apt-get update/upgrade) un par un par ssh (On ne rigole pas!!!) Je voudrais donc savoir si plutôt que de télécharger x fois les mêmes paquets dans /var/cache/apt/archives, il n'était pas possible de centraliser tout ça et de 'synchroniser' la mise à jour de tous les systèmes. ok, c'était un peu court. tu fais la manip sur un poste, de là tu transfers les paquets qui sont dans /var/cache/apt/archives sur tes autres bécanes. un dpkg -i * fera le reste Encolpe -- Je suis contre l'avortement. Tuer un être humain avant qu'il soit devenu un bébé est inadmissible: C'est une preuve d'impatience. R.Topor
Re: mirroir via support amovible.
Le Wed 6/02/2002, [EMAIL PROTECTED] disait On Wed, 6 Feb 2002, Charles Goyard wrote: Ainsi parlait [EMAIL PROTECTED] : comment faire pour mettre à jour le mirroir (domicile) synchro avec celui du boulot via ces zips. apt-zip ? d'après ce que j'en ai compris, cela permet de récupérer une liste de paquets sur une machine pour les transférer sur une autre machine. c'est une solution. mais l'idée est de récupérer sur xian (boulot) uniquement les différences entre l'état de zig (maison) pour limiter le volume. une sorte de diff sur l'arborescence. Chez toi tu fais le apt-get update. Ensuite avec apt-zip ça te créera un script sur le zip qui ramènera les packages qui seraient upgradés par un apt-get dselect-upgrade (par défaut, on peut changer pour upgrade simplement) Au boulot, tu montes le zip, tu exécute le script et ça te récupère les packages. rentré à la maison tu n'as plus qu'à lancer la commande qui va bien (et que j'ai oubliée depuis que j'ai l'ADSL at home) pour installer les packages -- Erwan
Re: mirroir via support amovible.
On Wed, 6 Feb 2002, Charles Goyard wrote: Ainsi parlait [EMAIL PROTECTED] : Une astuce pourrait consister à faire les sommes md5 (par exemple) de tous les fichiers du miroir, puis de copier sur le zip les nouveaux fichiers et ceux dont la somme ne correspond pas avant et après la mise à jour de ton miroir. Un petit script Perl de quelques lignes devrait pouvoir faire ça. hum je vais jetter un coup d'oeuil de ce côté. Sinon, quand tu mets à jour ton miroir, tu dois bien avoir un fichier de log qui contient la liste des changements vi vi, en effet je peux me baser sur ce que trouve grep Getting dans les logs pour générer la liste des nouveautées et grep deleted: pour générer la liste de ce qu'il y a éliminer. ftp://ftp.oleane.net/new-this-day qui indique les nouveautés). Tu peux partir de ça pour savoir quels fichiers copier. ça non plus je n'y avait pas pensé. Merci Eric, qui retourne boire un café histoire de se reveiller un peu -- S fait l'homme ou qui fait la femme dans un couple hétérosexuel ? Je ne sais pas. Généralement je me contente de faire l'andouille. -+- pH in http://www.le-gnu.net : L'andouille de vire sa cuti -+-
[debutant] Pb de reconnaissance SCSI (sans html)
bonjour, Je me suis decide à installer debian patato r5 sur ma machine, donc apres avoir dl 3 iso (iso 1 nonus et iso 2 et 3) et apres les avoir gravés. Une installation avec le iso 1 en cd bootable. Ca demarre et puis ca plante lors de la reconnaisance de materiel SCSI l'install s'arrette sur sym53c416.c et fait planter la machine. je n'ai pas de periphérique SCSI ni de carte SCSI. Est ce que vous pourriez me dire comment virer cette detection de SCSI je vous remercie Dach
Mozilla de Ximian et j2re1.3
Bonjour, Depuis que j'utilise les paquets Ximian sur ma potato, je n'ai jamais eu trop de problèmes avec Mozilla mais là, avec la nouvelle version 0.9.7, je coince un peu : [EMAIL PROTECTED]:~ $ mozilla INTERNAL ERROR on Browser End: Could not load /usr/lib/j2re1.3/lib/i386/libjavaplugin_oji.so: linking error=/usr/lib/j2re1.3/lib/i386/libjavaplugin_oji.so: undefined symbol: XtShellStrings System error?:: Succès J'ai essayé de ré-installer le paquet j2re1.3 mais sans succès. Une recherche sur google n'a pas été plus fructueuse :-( Si j'enlève j2re1.3, alors Mozilla (version 0.9.7) démarre correctement... Mais avec Mozilla 0.9.5, le problème n'apparaissait pas... A qui la faute ? Le paquet j2re1.3 est-il bogué ? Est-ce Mozilla ? -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
Re: Synchronisation de mise à jour
Ok, merci à tous! La solution de monter /var/cache/apt/archive me paraît une trés bonne idée... Mettre le apt-get update dans le cron, aussi... il ne me restera plus que le apt-get upgrade à faire sur chaque bécane! Mais là, je ne m'attendais pas au miracle, les architectures étant différentes, les options de configuration de certains paquets le seront surement aussi donc il faut de toute façon superviser le tout. Encore merci!!!
Probleme de longueur de requete sur POSTGRESQL
lorsque je lance une requete sur postgresql, j'ai l'erreur suivante : ERROR: DefineQueryRewrite: rule plan string too big. en fait voici ma requete qui à la lecture du message est trop longue : Create view vdom1 as select name,substring(name from 9 for 10) as nom_up,substring(name from 11 for 2) as appli,substring(name from 10 for 1) as cliappli,substring(name from 14 for 1) as contexte,substring(name from 16 for 1) as typeup,substring(name from 17 for 2) as numup,datetime_set,true_false,substring(name from 1 for 8) as evt from event_haps where true_false = 'true' and substring(name from 11 for 2) = 'PG'; En supprimant quelques caractères cela fonctionne. peut on parametrer cette longueur ou sinon comment faire? Merci Philippe LEBRETON
Re: Synchronisation de mise à jour
On Wed, Feb 06, 2002 at 11:52:50AM +0100, Benjamin Plaquevent wrote: Ok, merci à tous! La solution de monter /var/cache/apt/archive me paraît une trés bonne idée... Mettre le apt-get update dans le cron, aussi... il ne me restera plus que le apt-get upgrade à faire sur chaque bécane! Mais là, je ne m'attendais pas au miracle, les architectures étant différentes, les options de configuration de certains paquets le seront surement aussi donc il faut de toute façon superviser le tout. Il y a aussi... [EMAIL PROTECTED]:~$ apt-cache show apt-proxy Description: Debian automatic partial mirror builder apt-proxy is a script to build up a Debian HTTP mirror based on requests which pass through the proxy. It's great for multiple Debian machines behind a slow link. The archive is kept up to date using rsync. Et aussi... [EMAIL PROTECTED]:~$ apt-cache show apt-move Description: Move cache of Debian packages into a mirror hierarchy apt-move is used to move a collection of Debian package files into a proper archive hierarchy of the form debian/dists/... It is intended as a tool to help manage the apt-get(8) file cache, but could be configured to work with any collection of Debian packages. . Running apt-move periodically will assist in managing the resulting partial mirror by optionally removing obsolete packages, and creating valid local Packages.gz files. It can also optionally employ rsync(1) to build a partial or complete local mirror of a Debian binary distribution (including an ``installed-packages only'' mirror). -- Jean-Christophe Dubacq -- ATER en informatique à la faculté d'Orsay. Tel: 01 69 15 76 43 / 06 64 86 10 56 --- Email: [EMAIL PROTECTED]
Re: Synchronisation de mise à jour
A ce propos, connaissez vous une automatisation complète de ces upgrades lorsqu'il n'est pas fait appel à debconf. Par exemple, les upgrade questionnant si l'on veut laisser le fichier de config actuel ou non (perso, je laisse le fichier de config actuel 100% du temps) pourrait s'installer automatiquement et un mail listant les paquets upgradés serait envoyé à l'admin. Par contre, pour les upgrades nécessitant un réglage plus précis (souvent par Debconf), l'intervention de l'admin serait alors nécessaire et le package téléchargé sans être installé. Cela existe t'il déjà ? Si non, est ce prévu ? On Wed, Feb 06, 2002 at 11:27:23AM +0100, Thomas Nemeth wrote: Le 06.02.02, Benjamin Plaquevent a tapoté : | Salut, Salut, | J'a plusieurs PCs d'architecture différente (P3, Duron, Athlon, ...) | Tous sont sous sid. Le problème est que chaque jour, je me prend la tête | à les mettre à jour (apt-get update/upgrade) un par un par ssh (On ne | rigole pas!!!) | Je voudrais donc savoir si plutôt que de télécharger x fois les mêmes | paquets dans /var/cache/apt/archives, il n'était pas possible de | centraliser tout ça et de 'synchroniser' la mise à jour de tous les | systèmes. Perso j'utilise une combinaison de techniques afin de me simplifier la tâche au maximum : 1. j'utilise un script qui update la base de données régulièrement via cron et m'averti de mises-à-jour à effectuer (j'ai tout de même à upgrader à la main avec ssh). 2. je monte /var/cache/apt/archives via NFS, ce qui me permet de centraliser les téléchargement de paquets, l'installation se faisant indépendamment sur les autres machines. | Merci de votre attention! Avec plaisir. Thomas -- ADDING JUST KIDDING DOESN'T MAKE IT OKAY TO INSULT THE PRINCIPAL ADDING JUST KIDDING DOESN'T MAKE IT OKAY TO INSULT THE PRINCIPAL ADDING JUST KIDDING DOESN'T MAKE IT OKAY TO INSULT THE PRINCIPAL -+- Bart Simpson on chalkboard in episode 2F09 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Vincent Meoc Administrateur système et réseau DUKE - Digital Age Agency T : 01 53 44 19 00 F : 01 53 44 19 21 e-mail : [EMAIL PROTECTED] www.duke-interactive.com
Re: Synchronisation de mise à jour
Le 06.02.02, Vincent Meoc a tapoté : | A ce propos, connaissez vous une automatisation complète de ces | upgrades lorsqu'il n'est pas fait appel à debconf. Ça c'est juste une histoire de configuration d'apt. | Par exemple, les upgrade questionnant si l'on veut laisser le fichier de config actuel ou non | (perso, je laisse le fichier de config actuel 100% du temps) | pourrait s'installer automatiquement et un mail listant les paquets upgradés serait envoyé à l'admin. http://tnemeth.free.fr/linuxdocs/scripts.html rechercher apt-notify lancé par cron (chez moi tous les mercredi matin et samedi matin), il : 1. update la liste des paquetages 2. fait une simulation d'installation et en récupère la liste des paquetages à upgrader puis envoie le tout à root par mail. | Par contre, pour les upgrades nécessitant un réglage plus précis | (souvent par Debconf), l'intervention de l'admin serait alors nécessaire | et le package téléchargé sans être installé. | | Cela existe t'il déjà ? Si non, est ce prévu ? Tu peux adapter le script ci-dessus... Thomas -- A FIRE DRILL DOES NOT DEMAND A FIRE A FIRE DRILL DOES NOT DEMAND A FIRE A FIRE DRILL DOES NOT DEMAND A FIRE -+- Bart Simpson on chalkboard in episode 4F16
Re: Synchronisation de mise jour
Le Mercredi 6 Février 2002 12:17, Vincent Meoc a écrit : A ce propos, connaissez vous une automatisation complète de ces upgrades lorsqu'il n'est pas fait appel à debconf. Par exemple, les upgrade questionnant si l'on veut laisser le fichier de config actuel ou non (perso, je laisse le fichier de config actuel 100% du temps) Pour celà, il y a bien l'option -y de apt-get qui convient. Par contre, je n'ai pas testé... -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
Re: problem dans /var/lib/dpkg/status
bonjour, Le 6 Fév, Geoffroy Baud a écrit: salut a tous quand je fais un apt-get apt me reponds Reading Package Lists... Error! E: Unable to parse package file /var/lib/dpkg/status (1) E: The package lists or status file could not be parsed or opened. Malheureusement, le message est clair non ? Le fichier status n'est plus lisible. Faire tout de meme les verifications d'usage : df -kl Si un fs est a 100 %, alors ca peut eventuellement expliquer (y'a toujours des truc bizarres dans ces cas la). Il y a normalement un fichier /var/lib/dpkg/status-old qui contient l'etat de ton systeme avant la derniere mise a jour (je crois). Si vraiment le fichier status a degagé, tu peux faire une copie de status-old en status puis reinstaller les paquets que tu avais installes. C'est pas garanti a 100 % mais ca devrait tout de meme faire l'affaire. Y'a aussi plein de fichier status.yesterday.{0,1.gz,2.gz,etc...}. Je sais pas comment ils sont generés, peut etre par crontab. dans ce cas t'as qu'a reprendre un pas trop vieux. De toute facons, t'as pas le choix. C'est ca ou une reinstallation. Courage, Christophe -- char*p=[)1++11+(QI1)9191991)9)1)(II1)919Y91)9)1)(AK+9;991+3*(9I1*IY991)Q1\ )(1I1))A91991)Q1)(+)1)1++9;)Q1+(;main(_){while(*p){for(_=*p-323;_;--_) putchar(' ');if(!(_=*p++-327))putchar('\n');else while(_--)printf(_/);}}
Re: problem dans /var/lib/dpkg/status
On Wednesday 06 February 2002 12:33, [EMAIL PROTECTED] wrote: quand je fais un apt-get apt me reponds Reading Package Lists... Error! E: Unable to parse package file /var/lib/dpkg/status (1) E: The package lists or status file could not be parsed or opened. De toute facons, t'as pas le choix. C'est ca ou une reinstallation. On peut peut-être essayé de vérifier les droits du fichier avant, quand même :-) -- umount : /mnt : devise is busy fuser : /mnt : No process references, no automatic removal, please use umount /mnt
Re: [OT] XFree4 et 2 serveurs
Le Wed, Feb 06, 2002 at 11:26:53AM +0100, Davy Gigan a écrit : Nicolas Ledez writes: Bon c'est pas vraiment du Debian, mais bon... J'ai XFree4 et je veut 2 serveurs X 1 avec 16dpi et l'autre avec 24dpi. Donc quand je lance avec startx -- :1 -dpi 24. Mais je voudrais que ce soit lancé automatiquement au démarage de mon serveur X (je démare avec Login.app). C'est pas plutôt cela que tu veux taper ? startx -- :1 -depth 24 Bon ok je me suis trompé dans la syntaxe de startx, et c'est vrai que ça resemble deja beaucoup plus à ce que je veut faire... Mais je veut surtout qu'il me le fasse avec le fichier XF86Config-4. Pour situer un peut le pb, j'ai un script dans init.d qui me change le lien de /etc/X11/XF86Config-4 en fonction de certain paramètres. Dans un cas je veut un seul X normal (en 65k) et dans l'autre 2 X avec l'un en 65k avec mon WMaker et un en 16M avec qu'un display. Car le 2° display est juste pour afficher cette ing de console de websphere qui ne veut s'afficher qu'un 16M de couleurs. Donc si une personne sur cette liste sait comme résoudre tout mes problèmes (au moins ceux-la :) je lui en serais trés reconnaisant. -- huge pitain Glop qui dit ma copine huge si on m'avait dit ca ... zif quand Raphit dira ma copine, on va vraiment se prendre un coups de vieux ... Nicolas Ledez - Virtual Net (www.virtual-net.fr) pgpUO5lRTHouG.pgp Description: PGP signature
Re: [debutant] Pb de reconnaissance SCSI (sans html)
Le Wed, Feb 06, 2002 at 11:49:13AM +0100, dach a écrit : Est ce que vous pourriez me dire comment virer cette detection de SCSI Il faut utiliser une autre disquette de boot qui ne contient pas de boot avec support du SCSI. Aprés si tu ne voit pas comment on peut poursuivre la discutions... -- Si Galilée revenait sur terre, il s'écrierait devant une mauvaise comédienne de cinéma : « Et pourtant, elle tourne ! ». -- Pierre Dac Nicolas Ledez - Virtual Net (www.virtual-net.fr) pgp042YnWv4bU.pgp Description: PGP signature
probleme /var/lib/dpkg/status
merci a tous j ai pu regler mon probleme en deplacent le dpkg.status.o du rep /var/backup et en le renomant merci a vous tous pour m avoir aider a +++
dist-upgrade
bonjour, J'ai fait un upgrade de 2.2r3 vers r5 via ftp. Ça semble aller. Seulement il y a eu une coupure de connection (23 Mo au modem c'est long) sur un gros paquet (kernel-source). Le reste s'est téléchargé normalement puis j'ai fait un reget sur kernel-source et je l'ai refourré dans /var/cache/apt/archives. Puis j'ai lancé la fin du dist-upgrade. Y avait-il une possibilité de reprendre le téléchargement interrompu du paquet via une commande apt ? -- jean-michel
Re: dist-upgrade
Jean-Michel OLTRA écrivait: Y avait-il une possibilité de reprendre le téléchargement interrompu du paquet via une commande apt ? C'est automatique normalement ; si tu recommences, il ne télécharge que ce qui lui manque... PK -- |\ _,,,---,,_ Patrice KARATCHENTZEFF ZZZzz /,`.-'`'-. ;-;;,_ mailto:[EMAIL PROTECTED] |,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr '---''(_/--' `-'\_)
apacheconfig
Bonjour, C'est là troisième fois que j'installe apache et j'ai toujour le même problème. Dès que j'installe des modules genre mod_php4, le script de configuration lance apacheconfig, qui s'empresse de commenter la ligne LoadModule php4_module ... Qu'est-ce que je dois faire pour faire comprendre à apacheconfig que j'ai besoin de ce module ? Merci de votre aide, Damien
Re[2]: point de montage et graveur
mercredi 6 février 2002, 10:10:55, Guillaume a écrit : Bon, en relisant mon message, j'ai vu qu'il n'était pas très clair... Quand je parle des deux lecteurs, je parle de mon ancien lecteur cd et du graveur. Dans la Debian, on dispose de /cdrom et /floppy pour monter respectivement le lecteur cd et le lecteur de disquette (dans d'autre distrib, ces /mnt/cdrom et /mnt/floppy). Je voudrai créer un troisième point de montage, par exemple, /cdrw mais avant, je voudrai savoir si il y a une politique Debian sur le nom de ce point de montage, pour faire les choses dans les règles et garder une distrib cohérente. C'est tout :) en fait chez moi, j'ai opter pour les deux solutions une machine avec /cdrw et une autre avec /mnt/tout plein de choses a+ Tom -- Thomas Clavier http://www.tcweb.dyndns.org . _/_/_/_/_/ _/_/ Centre d'expertise RGO. _/ _/ DATACEP Nord ._/ _/ +33 3 28 52 53 02 - +33 6 09 25 59 67 . _/ _/_/
Re: [OT] XFree4 et 2 serveurs
Pour situer un peut le pb, j'ai un script dans init.d qui me change le lien de /etc/X11/XF86Config-4 en fonction de certain paramètres. Dans un cas je veut un seul X normal (en 65k) et dans l'autre 2 X avec l'un en 65k avec mon WMaker et un en 16M avec qu'un display. Au lieu de faire un lien, tu peux faire un deuxième fichier, admettons /etc/X11/XF86Config-4-bis, que tu utilises via la commande : startx -- :1 -xf86config XF86Config-4-bis Ainsi les deux fichiers de config sont complètement séparés = pas besoin de faire un lien symbolique. Si tu veux utiliser le même fichier de config, tu peux faire plusieurs 'Layout' et utiliser l'option -layout pour utiliser une autre configuration avec des sections Screen différentes (et donc des résolutions et depth différentes). Là encore un petit man XFree86 et man XF86Config-4 pour en savoir plus. -- Davy Gigan System Network Administration [Please no HTML, I'm not a browser] University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur]
[sendmail] pb envoi de configuration pour l'envoi de mails
bonjour j'ai configuré mon sendmail sur mon ordi serveur, nommé zwiffer.dyndns.org pour envoyer et recevoir directement les mails sans passer par mon FAI, et que les messages soient envoyés sous @zwiffer.dyndns.org quand je suis sur serveur, je peux pas envoyer de mail : par exemple echo essai | mail -s essai [EMAIL PROTECTED] ne renvoie pas de message d'erreur, mais n'envoi pas de mail pour autant. Je ne peux pas non plus voir les mails qui sont arrivés quand je suis sur un ordi de mon reseau local, linux1 par exemple, que j'utilise evolution pour envoyer les mails, ca marche, je peux envoyer a quelqu'un sur le domaine zwiffer.dyndns.org. je peux aussi recevoir les mails quand j'essaye d'envoyer sur @linux1.zwiffer.dyndns.org (/etc/hosts du serveur est configuré), ca ne marche pas. Si j'essaye d'envoyer vers une machine externe au reseau local, ca ne marche pas non plus. (evolution me dit que la boite au lettres est indisponible) par contre, je peux recevoir des mails d'une machine exterieure je joint avec le mail mon sendmail.mc, compilé avec m4 voici ce que contient mon /etc/mail/access : *.zwiffer.dyndns.org RELAY il est compilé avec : makemap hash /etc/mail/access.db /etc/mail/access qu'est ce qui ne va pas ?? merci d'avance pour votre aide grégoire -- La possession des richesses a des filets invisibles ou le coeur se prend insensiblement. Bossuet, Sermons include(`./m4/cf.m4')dnl dnl dnl Définition de certains éléments spécifiques au système dnl (emplacement de certains fichiers, ...) dnl OSTYPE(`debian')dnl dnl dnl dnl Nous définissons certains emplacements dnl FEATURE(`use_cw_file',`/etc/mail/local-host-names')dnl FEATURE(`use_ct_file',`/etc/mail/sendmail.ct')dnl FEATURE(`mailertable',`hash -o /etc/mail/mailertable')dnl FEATURE(`domaintable',`hash -o /etc/mail/domaintable')dnl FEATURE(`genericstable',`hash -o /etc/mail/genericstable')dnl FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')dnl FEATURE(`access_db',`hash -TTMPF /etc/mail/access')dnl define(`STATUS_FILE', `/etc/mail/trusted-users')dnl define(`LOCAL_MAILER_PATH', `/usr/bin/procmail')dnl define(`confCW_FILE',`/etc/mail/local-host-names')dnl define(`confCT_FILE',`/etc/mail/sendmail.ct')dnl define(`confSTATUS_FILE', `/etc/mail/statistics')dnl dnl dnl Nous rajoutons toujours le domaine en fin d'adresse dnl (ex.: To: root devient To: [EMAIL PROTECTED]) dnl FEATURE(`always_add_domain')dnl dnl dnl Nous définissons les mailer (protocoles) à utiliser dnl Ainsi que l'utilisation de procmail dnl FEATURE(`local_procmail')dnl dnl dnl Permet de rediriger une adresse en adresse.REDIRECT dnl FEATURE(`redirect')dnl dnl dnl Protection anti-spam dnl FEATURE(`dnsbl',`blackholes.mail-abuse.org', ` Mail from ${client_addr} rejected; see http://mail-abuse.org/cgi-bin/look')dnl FEATURE(`dnsbl',`dialups.mail-abuse.org', ` Mail from dial-up rejected; see http://mail-abuse.org/dul/enduser.htm')dnl FEATURE(`no_default_msa')dnl dnl dnl Permet de bloquer l'arrivée de courrier pour certains utilisateurs dnl FEATURE(`blacklist_recipients')dnl dnl dnl Taille maximum d'un message, en octets. Ici, 10 Mo. dnl define(`confMAX_MESSAGE_SIZE',`10485760')dnl dnl dnl Message affiché lors de la connexion dnl define(`confSMTP_LOGIN_MSG', `serveur.zwiffer.dyndns.org Sendmail 8.9.3 Have a nice day !')dnl dnl dnl Les durées après lesquelles les messages d'erreur sont envoyés dnl define(`confTO_QUEUEWARN',`12h')dnl define(`confTO_QUEUEWARN_NORMAL',`12h')dnl define(`confTO_QUEUEWARN_URGENT',`12h')dnl define(`confTO_QUEUEWARN_NONURGENT',`12h')dnl dnl dnl Nous interdisont certaines commandes, et nous plaçons dnl des avertissements de sécurité dans certains cas dnl define(`confPRIVACY_FLAGS', ``authwarnings,novrfy,noexpn,noetrn'')dnl dnl dnl Emplacement du fichier .forward dnl define(`confFORWARD_PATH', `$z/.forward.$w:$z/.forward+$h:$z/.forward')dnl dnl dnl La personne qui doit recevoir les messages d'erreurs dnl define(`confCOPY_ERRORS_TO', `postmaster')dnl dnl dnl Nombre maximum de destinataires pour un mail dnl define(`confMAX_RCPTS_PER_MESSAGE', `20')dnl dnl dnl Nous masquons les noms de machines dnl MASQUERADE_AS(zwiffer.dyndns.org)dnl MASQUERADE_DOMAIN(*.zwiffer.dyndns.org)dnl FEATURE(`masquerade_entire_domain')dnl dnl dnl Nous relayons les machines listées dans /etc/mail/access dnl FEATURE(`relay_hosts_only')dnl MAILER(`local')dnl MAILER(`smtp')dnl MAILER(`procmail')dnl
Firewall ipchains VS iptables
Bonjour, utilisant actuellement ipchains, et désirant utilisé iptables. j'ai remarqué qu'il y'a eu des Gd changement entre ipchains et iptables en lisant les docs suivantes http://home.tiscalinet.be/winfield/netfilter/packet-filtering-HOWTO-6.html et http://www.freenix.fr/unix/linux/HOWTO/IPCHAINS-HOWTO-4.html#ss4.1 on s'appercoit que les regles on changées. Je trouve les nouvelles regles d'iptable sont incompleten, à moins que j'ai oubliée un detail. C'est à dire que si un paquet est destiné pour un forward, il ne passe ni dans la chaine INPUT, ni dans la chaine OUTPUT. dans ce cas, imaginons qu'un cheval de troie ou diverses variante veullent se connecter d'une machine du reseau (contaminé) vers l'exterieur port 1234 par exemple. Avec ipchains il suffisait de faire ipchains -A OUTPUT -p tcp --dport 1234 -j DENY Quet c'etait un forward ou un input la regles empecher le paquet tandis que sous iptables il est impossible d'executer cette chaine dans le reseau local à l'exception du firewall lui meme. j'en deduit donc qu'avec iptables les regles seront redondante à moins de faire comme ci dessous. faire une chaine du genre iptables -N PREINPUT iptables -A PREINPUT -i ppp0 -p tcp --sport 80 -j LOG_ACCEPT iptables -A PREINPUT -i ppp0 -p tcp --sport 21 -j LOG_ACCEPT et l'avant derniere ligne d'OUTPUT et de FORWARD de metre iptables -A OUTPUT -j PREOUTPUT iptables -A FORWARD -i eth0 -j PREOUTPUT Donc je voudrais savoir si les nouvelles regles ne remete pas en cause la sécurité et sa facon de l'administrer. Car jusqu'a present je trouvais l'administration d'ipchains relativement simple (simplicité d'administration). Bruno -- Bruno Adele Tout sur le soft 100% libre - http://www.jesuislibre.org GPG: 1024D/6BF76699 : B112 F8F0 08CD C8E0 C77C 7C10 51CC 6CB8 6BF7 6699
RE: apacheconfig
-Message d'origine- De: Damien [mailto:[EMAIL PROTECTED] Date: mercredi 6 février 2002 13:39 À: debian-user-french@lists.debian.org Objet: apacheconfig Bonjour, C'est là troisième fois que j'installe apache et j'ai toujour le même problème. Dès que j'installe des modules genre mod_php4, le script de configuration lance apacheconfig, qui s'empresse de commenter la ligne LoadModule php4_module ... Qu'est-ce que je dois faire pour faire comprendre à apacheconfig que j'ai besoin de ce module ? Merci de votre aide, Damien Bonjour, Ce problème est un bug et a été signalé à l'équipe Debian. Une recherche sur google devrait faire ressortir de nombreuses références. Si tu le souhaites, je pourrais chercher un peu pour te trouver les liens exacts... En tout cas, il ne te reste plus qu'à éditer à la main le fichier de config et à ne pas relancer apacheconfig :) - Guillaume - L'intégrité de ce message n'étant pas assurée sur Internet, la société émettrice ne peut être tenue responsable de son contenu. Ce message et les éventuels documents joints peuvent contenir des informations confidentielles. Au cas où il ne vous serait pas destiné, nous vous remercions de bien vouloir le supprimer et en aviser l'expéditeur. The information in this message is confidential and may be legally privileged. It is intended solely for the addressee. Access to this message by anyone else is unauthorised. If you are not the intended recipient, any disclosure, copying, or distribution of the message, or any action or omission taken by you in reliance on it, is prohibited and may be unlawful. Please immediately contact the sender if you have received this message in error. Thank you.
Re: Firewall ipchains VS iptables
Je trouve les nouvelles regles d'iptable sont incompleten, à moins que j'ai oubliée un detail. Sans avoir lu ton mail, j'aurais tendance à répondre : il est probable qu'effectivement tu aies oublié un détail : après avoir utilisé IPchains, j'ai énormément apprécié le passage à IPtables (sans être un kador dans ce domaine) C'est à dire que si un paquet est destiné pour un forward, il ne passe ni dans la chaine INPUT, ni dans la chaine OUTPUT. Oui Par exemple dans ce cas, imaginons qu'un cheval de troie ou diverses variante veullent se connecter d'une machine du reseau (contaminé) vers l'exterieur port 1234 par exemple. Avec ipchains il suffisait de faire ipchains -A OUTPUT -p tcp --dport 1234 -j DENY Quet c'etait un forward ou un input la regles empecher le paquet tandis que sous iptables il est impossible d'executer cette chaine dans le reseau local à l'exception du firewall lui meme. ??? Je ne comprends pas. OUTPUT concerne le FW lui même, FORWARD les paquets masqueradés (le cas le plus fréquent). j'en deduit donc qu'avec iptables les regles seront redondante à moins de faire comme ci dessous. Non. Car le filtrage du réseau derrière le FW n'est pas la même chose que le filtrage lui-même. Si tu veux bloquer tous les Back-Orrifice (exemple) sortant, il faut non seulement les bloquer en FORWARD, mais aussi en OUTPUT (l'exemple est débile vu que Linux ne craint pas grand chose face à BO, mais bon...) Cela me semble assez cohérent de mettre en place des règles de filtrage, d'un coté pour ton réseau interne, de l'autre pour le FW lui même. Donc je voudrais savoir si les nouvelles regles ne remete pas en cause la sécurité et sa facon de l'administrer. Car jusqu'a present je trouvais l'administration d'ipchains relativement simple (simplicité d'administration). Puisque que tu as l'air d'avoir pas mal potassé la doc, je suis étonné que tu n'aies pas remarqué que le fait qu'IPtables soit Statefull permet de simplifier ENORMEMENT les règles de filtrage, et de faire des trucs sympas beaucoup plus élégamment qu'avec IPchains (FTP, port fowarding, masquerading, notamment) Personnellement j'ai passé ma patate en 2.4 pour cette seule raison. Amaury
(OT) Des requetes http bizaroïdes...
Bonjour, En analysant les logs d'apache ce matin, je me suis aperçu de quelque chose plûtot étrange. grep -c Feb/2002 access.log donne 3482 résultats. Jugez plûtot les requêtes: 80.11.49.96 - - [06/Feb/2002:14:45:39 +0100] GET /scripts/root.exe?/c+dir HTTP/1.0 404 276 - - 80.11.49.96 - - [06/Feb/2002:14:45:40 +0100] GET /MSADC/root.exe?/c+dir HTTP/1.0 404 274 - - 80.11.49.96 - - [06/Feb/2002:14:45:40 +0100] GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 284 - - 80.11.49.96 - - [06/Feb/2002:14:45:44 +0100] GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 284 - - 80.11.49.96 - - [06/Feb/2002:14:45:44 +0100] GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 298 - - 80.11.49.96 - - [06/Feb/2002:14:45:44 +0100] GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 315 - - 80.11.49.96 - - [06/Feb/2002:14:45:45 +0100] GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 315 - - 80.11.49.96 - - [06/Feb/2002:14:45:48 +0100] GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 331 - - 80.11.49.96 - - [06/Feb/2002:14:45:49 +0100] GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 297 - - 80.11.49.96 - - [06/Feb/2002:14:45:49 +0100] GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 297 - - 80.11.49.96 - - [06/Feb/2002:14:45:53 +0100] GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 297 - - 80.11.49.96 - - [06/Feb/2002:14:45:53 +0100] GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 297 - - 80.11.49.96 - - [06/Feb/2002:14:45:54 +0100] GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 281 - - 80.11.49.96 - - [06/Feb/2002:14:45:54 +0100] GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0 400 281 - - 80.11.49.96 - - [06/Feb/2002:14:45:55 +0100] GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 298 - - 80.11.49.96 - - [06/Feb/2002:14:45:55 +0100] GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0 404 298 - - Y a des petits malin ou c'est des machines contaminées par quelquechose ?
Re: (OT) Des requetes http bizarodes...
Y a des petits malin ou c'est des machines contaminées par quelquechose ? Nimda. -- MadCoder (53 53) Economiquement, puisque l'entreprise qui investit retire tout le bénéfice de la partie de la fonction de production de la joint venture qui ne dépend pas du terme de complémentarité entre les investissements, elle a intérêt à investir plus. - JP Ponssard
Re: (OT) Des requetes http bizaroïdes...
Dabowl a écrit : Bonjour, bonjour, En analysant les logs d'apache ce matin, je me suis aperçu de quelque chose plûtot étrange. bah.. C'est un truc (worm...) du genre code red. -- __ |_ | Thierry Louarn / / ZENI CORPORATION http://zeni.fr |___| Tél: 0.803.003.111 Fax: 03.44.57.35.55
Re: (OT) Des requetes http bizarodes...
Bonjour En analysant les logs d'apache ce matin, je me suis aperçu de quelque chose plûtot étrange. grep -c Feb/2002 access.log donne 3482 résultats. Jugez plûtot les requêtes: (...) Y a des petits malin ou c'est des machines contaminées par quelquechose ? Ce sont des serveurs NT / IIS contaminés par un vers NT (Nimda je crois). Rien à craindre de ce coté là si tu tournes sous Linux. Cordialement Amaury
[HS] Apache Scripts perl
Je viens de monter mon serveur Apache, je réussis sans problème à lire des scripts CGI (.cgi) mais pas les .pl qui sont identiques dans leur contenu. J'ai pourtant ajouté AddHandler cgi-script .pl Je désire ouvrir ma page directement sur un script cgi, comment puis je faire ? Merci d'avance Eric
Re: Com Debian
Le 2002.02.05 19:59, Olivier Garet a écrit : On ne peut nier que le système apt est pensé avec l'idée que les utilisateurs ont une connexion au débit. Malheureusement, en France, c'est loin d'être possible pour tout le monde. Chez moi j'ai un modem 56k et un forfait 50h/mois pour 100F (freetelecom) Je suis en sid et une mise à jour complète met environ 10h (laisse tourner pendant une nuit). J'ai n'y Gnome ni KDE mais je pourrais obtimiser en mettant des gros paquets comme la doc en 'hold'. Je fais un upgrade une ou deux par mois et les 50h me suffisent largement pour le reste. Donc par ma propre expérience je pense qu'avoir une debian en France est loin d'être impossible.
Re: Firewall ipchains VS iptables
On Wed, Feb 06, 2002 at 02:42:50PM +0100, Amaury AL wrote: Je trouve les nouvelles regles d'iptable sont incompleten, à moins que j'ai oubliée un detail. C'est à dire que si un paquet est destiné pour un forward, il ne passe ni dans la chaine INPUT, ni dans la chaine OUTPUT. Oui dans ce cas, imaginons qu'un cheval de troie ou diverses variante veullent se connecter d'une machine du reseau (contaminé) vers l'exterieur port 1234 par exemple. Avec ipchains il suffisait de faire ipchains -A OUTPUT -p tcp --dport 1234 -j DENY Quet c'etait un forward ou un input la regles empecher le paquet tandis que sous iptables il est impossible d'executer cette chaine dans le reseau local à l'exception du firewall lui meme. ??? Je ne comprends pas. OUTPUT concerne le FW lui même, FORWARD les paquets masqueradés (le cas le plus fréquent). Je sais mais cela fonctionné tres biens avec ipchains (je dis pas qu'il faut garder) j'en deduit donc qu'avec iptables les regles seront redondante à moins de faire comme ci dessous. Non. Car le filtrage du réseau derrière le FW n'est pas la même chose que le filtrage lui-même. Pas si sur que ca, mais au fond tu as quand meme raison. mais dans le cas ou tu désire appliquer les meme regles pour ton firewall et ton MASQ, c'est un peux embetant, du moins redondant, chose qui marchais tres biens avec ipchains(bis :) Si tu veux bloquer tous les Back-Orrifice (exemple) sortant, il faut non seulement les bloquer en FORWARD, mais aussi en OUTPUT (l'exemple est débile vu que Linux ne craint pas grand chose face à BO, mais bon...) c'est bien ce que je disais dans le mail precedent, c'est redondant. Mais je pense que ca doit pourvoir se contourner avec les regles cité dans le mail précédents ? Ca fait exactement ce que tu dis. En gros la chaine PREOUTPUT simule le passage à la chaine OUTPUT apres un forward Cela me semble assez cohérent de mettre en place des règles de filtrage, d'un coté pour ton réseau interne, de l'autre pour le FW lui même. Sauf, si tu veux appliquer des regles pour les deux. Puisque que tu as l'air d'avoir pas mal potassé la doc, je suis étonné que tu n'aies pas remarqué que le fait qu'IPtables soit Statefull permet de simplifier ENORMEMENT les règles de filtrage, et de faire des trucs sympas beaucoup plus élégamment qu'avec IPchains (FTP, port fowarding, masquerading, notamment) c'est clair qu'hormis le probleme que je cite, iptables est franchement meilleur qu'ipchains, y'a rien à redire. M'ai j'avous que je suis étonnée que l'auteur ne traite pas la partie input lorsque il y'a un forward, donc du coup il faut que je change ma facon de faire le firewall. Personnellement j'ai passé ma patate en 2.4 pour cette seule raison. idem, dans le cas de mon firewall, c'est la seule raison de passer en woody, car effectivement la patate tourne top moumoute. Bruno Amaury -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Bruno Adele Tout sur le soft 100% libre - http://www.jesuislibre.org GPG: 1024D/6BF76699 : B112 F8F0 08CD C8E0 C77C 7C10 51CC 6CB8 6BF7 6699
Re: (OT) Des requetes http bizaroïdes...
On Wed, Feb 06, 2002 at 03:01:31PM +0100, Dabowl wrote: Bonjour, Y a des petits malin ou c'est des machines contaminées par quelquechose ? C'est un vers de type nimda, qui infectes les machines windows et je peux te dire que tu va en recevoir une pété chier. :) C'est etonnat le nombre de machines infectées qui te scannent. Bruno -- Bruno Adele Tout sur le soft 100% libre - http://www.jesuislibre.org GPG: 1024D/6BF76699 : B112 F8F0 08CD C8E0 C77C 7C10 51CC 6CB8 6BF7 6699
Disque dur USB - quel /dev/* utiliser ?
Bonjour tout le monde ! Je cherche à utiliser un disque dur USB (Archos Jukebox 6000). Pour la partie USB tout baigne. Ensuite, je lance le modprobe usb-storage, en ayant pris soin d'activer ISD-200 USB/ATA Bridge support dans USB support dans le kernel (nécessaire pour ce disque). Là, pas d'erreur pendant le modprobe, voici ce que j'obtiens dans /var/log/syslog : kernel: Initializing USB Mass Storage driver... kernel: usb.c: registered new driver usb-storage kernel: scsi1 : SCSI emulation for USB Mass Storage devices kernel: Vendor: FUJITSU Model: MHK2060AT Rev: D837 kernel: Type: Direct-Access ANSI SCSI revision: 02 kernel: WARNING: USB Mass Storage data integrity not assured kernel: USB Mass Storage device found at 2 kernel: USB Mass Storage support registered. OK, tout va bien (sauf le Warning, mais bon). Il reste donc à monter la partition. Et là, la question : quel est le fichier dans /dev qui correspond à ce disque ? Pour info, voici ce que donne cat /proc/scsi/scsi : macolu:/usr/src/linux# cat /proc/scsi/scsi Attached devices: Host: scsi0 Channel: 00 Id: 00 Lun: 00 Vendor: CREATIVE Model: DVD5241E Rev: 0.45 Type: CD-ROM ANSI SCSI revision: 02 Host: scsi0 Channel: 00 Id: 01 Lun: 00 Vendor: IDE-CD Model: R/RW 4x4x24 Rev: 1.4C Type: CD-ROM ANSI SCSI revision: 02 Host: scsi1 Channel: 00 Id: 00 Lun: 00 Vendor: FUJITSU Model: MHK2060ATRev: D837 Type: Direct-AccessANSI SCSI revision: 02 macolu:/usr/src/linux# Les 2 permiers éléments correspondent au lecteur et graveur IDE (+ émulation ide-scsi). Je les monte avec /dev/scd0 et /dev/scd1. Le troisième correspond bien au disque dur USB. Donc ça baigne de ce côté là. Pendant qu'on y est, macolu:~# cat /proc/scsi/usb-storage-0/1 Host scsi1: usb-storage Vendor: In-System Design Product: USB Storage Adapter Serial Number: 08900AF18502871F Protocol: ISD200 ATA/ATAPI Transport: Bulk GUID: 05ab003108900af18502871f Attached: No macolu:~# Voilà, si quelqu'un à une idée Merci d'avance !
Re: Firewall ipchains VS iptables
Ainsi parlait Bruno Adele : Mais j'avoue que je suis étonnée que l'auteur ne traite pas la partie input lorsque il y'a un forward, donc du coup il faut que je change ma facon de faire le firewall. Ça ferait traiter deux fois le même paquet, c'est inutile. Perso, je trouve ça plus clair de séparer les types de trafic. -- Charles
Compte root
Salut, J'ai oublié le mot de passe de mon compte root. Comment puis-je faire pour ouvrir une session ? Dois-je tout réinstaller ? Merci @ + ITO
Re: Disque dur USB - quel /dev/* utiliser ?
Je cherche à utiliser un disque dur USB (Archos Jukebox 6000). j'ai le même en 20Go perso. ben une fois que t'as fait les modprobe qui vont bien, faut monter ton disque ! crée par exemple un /mnt/archos et tu fais mount /dev/scd# /mnt/archos il faut avoir le support vfat dans le noyau. par contre, le support est assez mauvais, tu vas vite t'en rendre compte. (c très dur de transférer bcp sans freezer le commnades de l'ordi pdt en momment) -- MadCoder (53 53) Economiquement, puisque l'entreprise qui investit retire tout le bénéfice de la partie de la fonction de production de la joint venture qui ne dépend pas du terme de complémentarité entre les investissements, elle a intérêt à investir plus. - JP Ponssard
Re: Disque dur USB - quel /dev/* utiliser ?
Voilà, si quelqu'un à une idée Merci d'avance ! J ai fais la manip la semaine derniere c est une emulation de peripherique scsi si cest ton premier peripherique ca devrait fonctionner avec /dev/sda1 si ton disk est neuf et tu peux tres vite faire quelque chose du genre fdisk /dev/hda puis mke2fs /dev/hda1 puis les autres partitons... A+ -- + \\\// --[Sebastien 'Tito' Cazajous - [EMAIL PROTECTED] | (0 -) [http://tito.eikonex.org/]| +-oOO--(_)--OOo - Use Debian GNU/LinuX - ---+
Re: Compte root
ITO wrote: Salut, J'ai oublié le mot de passe de mon compte root. Comment puis-je faire pour ouvrir une session ? Dois-je tout réinstaller ? Non. Que tu utilises lilo ou grub pour booter, il faut rajouter init=/bin/sh (après le nom du boot pour lilo ou à la fin de la ligne dans grub). Tu te retrouves en root et en read-only. Donc mount / -o remount pour passer en read/write. Maintenant tu peux faire passwd pour changer ton mot de passe ou si ça ne marche pas modifier le fichier /etc/shadow (et par exemple y mettre la même chose que ton compte habituel, mais faudra le changer ensuite ;) Par contre, je ne me souviens plus comment le remettre en read/only avant le reboot... quelqu'un complète ? Régis.
Re: Compte root
Le Mercredi 6 Février 2002 18:26, Régis Grison a écrit : Par contre, je ne me souviens plus comment le remettre en read/only avant le reboot... quelqu'un complète ? Pour passer en read/only : mount / -o remount,ro Pour passer en read/write : mount / -o remount,rw
Re: Firewall ipchains VS iptables
Le Wed 6/02/2002, Stephane Bortzmeyer disait On Wed, Feb 06, 2002 at 02:26:03PM +0100, Bruno Adele [EMAIL PROTECTED] wrote a message of 57 lines which said: C'est à dire que si un paquet est destiné pour un forward, il ne passe ni dans la chaine INPUT, ni dans la chaine OUTPUT. Heureusement. Non seulement cela met fin à une grosse pénibilité d'ipchains (la nécessité de mettre une règle deux fois, une pour INPUT et une pour FORWARD) mais cela améliore beaucoup les performances, sur une machine essentiellement routeuse (avec ipchains, tous les paquets passaient par INPUT et donc une règle visant à protéger le routeur ralentit tous ses clients). C'est un gros avantage de Linux/Netfilter par rapport à FreeBSD, par exemple. Euh ? Avec les groupes de règles sous ipf on fait la même chose. Avec peut-être même un peu plus de contrôle. -- Erwan
Re: Compte root
Pour passer en read/only : mount / -o remount,ro Pourquoi repasser en read/only ? Une fois le mot de passe changé, ne peut-on pas faire un init 2 ? -- * *** Christophe Baillon *** *** ITRIS*** *** Informatique Temps Réel *** *** Informatique Système *** *
Re: Disque dur USB - quel /dev/* utiliser ?
Le 2002.02.06 18:00, Macolu a écrit : OK, tout va bien (sauf le Warning, mais bon). Il reste donc à monter la partition. Et là, la question : quel est le fichier dans /dev qui correspond à ce disque ? cat /proc/partitions te donnera la liste des disques et des partitions disponibles. à priori c'est du scsi = /dev/sd?
Re: Compte root
On Wed, Feb 06, 2002 at 06:55:28PM +, Christophe Baillon wrote: Pour passer en read/only : mount / -o remount,ro Pourquoi repasser en read/only ? Une fois le mot de passe changé, ne peut-on pas faire un init 2 Hummm avec init=/bin/sh tu n'as plus la gestion des runlevel Le read/only c'est pour ne pas avoir à démonter violement la partion / car la seule alternative que te donne sh en tant qu'init c'est exit et là un jolie message du noyau te disant «Kernel panic: try to kill init» ou de ce genre. -- Igor Genibel http://www.alcove.com/ [EMAIL PROTECTED] http://www.tuxfamily.org/[EMAIL PROTECTED] http://people.debian.org/~igenibel [EMAIL PROTECTED] GPG: 1024D/9D735B4F: 4F61 8D8F 05AC 8D2C 5F92 9B99 C44B 0266 9D73 5B4F
Re: Compte root
Le Mercredi 6 Février 2002 19:55, Christophe Baillon a écrit : Pourquoi repasser en read/only ? Une fois le mot de passe changé, ne peut-on pas faire un init 2 ? Je sais pas si c'est utile, je répondais juste à Régis Grison qui ne savait plus comment faire. Moi, ces commandes je les utilise pour mon /boot et mon /usr
Re: [HS] Apache Scripts perl
On Wed, 06 Feb 2002 15:08:17 +0100 Eric BERTHOMIER [EMAIL PROTECTED] wrote: Je viens de monter mon serveur Apache, je réussis sans problème à lire des scripts CGI (.cgi) mais pas les .pl qui sont identiques dans leur contenu. J'ai pourtant ajouté AddHandler cgi-script .pl Je désire ouvrir ma page directement sur un script cgi, comment puis je faire ? Merci d'avance Eric Quelques pistes: - vérifies que l'exécution des scripts cgi est autorisée dans ce répertoire, par exemple: ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ ou: Directory /usr/lib/cgi-bin Options ExecCGI /Directory (si tu dis que les .cgi marchent ca doit être bon) - est-ce-que le script .pl est bien exécutable ? Est-ce-que tu peux l'exécuter depuis un shell avec le user www-data ? - si ca ne marche pas, est-ce-que le script est visible ou tu as une erreur 500 ? dans ce cas regardes dans /var/apache/error.log Alain
Re: Compte root
On Wed, Feb 06, 2002 at 06:55:28PM +, Christophe Baillon wrote: Pour passer en read/only : mount / -o remount,ro Pourquoi repasser en read/only ? Une fois le mot de passe changé, ne peut-on pas faire un init 2 init voudra sans doute pas (pas le process 1, qui est particulier). Ce que je fais d'habitude : exec init fait un démarrage normal, qui veut un / read-only (sera clean). -- Cordialement, Benoit SPECKEL IReS - Bat 27e-mail: [EMAIL PROTECTED] 23 rue du Loess voice: 03 88 10 68 23 BP 28 fax: 03 88 10 62 02 F-67037 STRASBOURG Cedex 2
Re: DH_COMPAT
C'est plus du domaine de debian-devel-french normalement. Je sais, j'ai regretté la coupure en 2 listes pour cette raison; je ne sais si j'ai ma place sur cette liste (la scission en deux listes a bien été faite pour des raisons à respecter et je ne peux me prétendre développeur) et en même temps j'apprenais pas mal de choses sur la liste Debian et la liste user a perdu sur ce plan. Elle sert à indiquer le mode de fonctionnement de debhelper. debhelper a subi des modifications souvent incompatibles et pour assurer un comportement cohérent au cours du temps, on précise le mode à utiliser via cette variable au lieu de changer sans prévenir (du coup pour profiter des amélirations il faut changer la variable et adapter le code en fonction des modifs de debhelper). La solution propre (au lieu de rétrograder DH_COMPAT à 2) est de recompiler/installer debhelper 3.x sur ta patate. Gag (je m'y attendais mais ça m'a fait rire qd même!): la recompilation de debhelper demande debconf-utils qui demande debhelper nouvelle version... Comment faire les choses proprement...je vais essayer de me débrouiller F.B
Re: problem dans /var/lib/dpkg/status
Le Wed, 6 Feb 2002 08:59:59 +0200 Geoffroy Baud [EMAIL PROTECTED] a dit: salut a tous quand je fais un apt-get apt me reponds Reading Package Lists... Error! E: Unable to parse package file /var/lib/dpkg/status (1) E: The package lists or status file could not be parsed or opened. as tu les droits, typiquement, es tu root ou en sudo? F.B
Re: problem dans /var/lib/dpkg/status
merci j ai resolu mon probleme en utilisant les bakup du fichier status qui se trouve dans /var/backup/dpkg.status.*** merci a tous a++ On Wed, 6 Feb 2002 21:16:08 + François Boisson [EMAIL PROTECTED] wrote: Le Wed, 6 Feb 2002 08:59:59 +0200 Geoffroy Baud [EMAIL PROTECTED] a dit: salut a tous quand je fais un apt-get apt me reponds Reading Package Lists... Error! E: Unable to parse package file /var/lib/dpkg/status (1) E: The package lists or status file could not be parsed or opened. as tu les droits, typiquement, es tu root ou en sudo? F.B
Re: Synchronisation de mise à jour
Le Wed, 6 Feb 2002 11:16:39 +0100 (CET) Benjamin Plaquevent [EMAIL PROTECTED] a dit: Salut, J'a plusieurs PCs d'architecture différente (P3, Duron, Athlon, ...) Tous sont sous sid. Le problème est que chaque jour, je me prend la tête à les mettre à jour (apt-get update/upgrade) un par un par ssh (On ne rigole pas!!!) Je voudrais donc savoir si plutôt que de télécharger x fois les mêmes paquets dans /var/cache/apt/archives, il n'était pas possible de centraliser tout ça et de 'synchroniser' la mise à jour de tous les systèmes. A titre indixcatif je partage ce repertoire entre des machines slink+/- patatisées, des patates pures, des patates un peu woodysées, bref de quoi mettre un bazar pas possible à priori mais j'ai fait confiance au mécanisme des noms de version et des gestion des paquets, n'y voyant pas de raisons pour que ça ne marche pas. Et effectivement, je n'ai pas eu de problèmes exceptées une chose, un cache assez gros et le fait que je préfère faire apt-get clean plutôt qu'un nettoyage selectif (cf man apt, je ne me souviens plus de l'option) F.B
ADSL probleme
Depuis quelques temps je n'arrive plus à aller sur certain site avec ma connection ADSL personnel depuis ma debian par exemple chez sun www.sun.com la banque royalewww.banqueroyale.com www.csdm.qc.ca j'ai toute une serie de site ou je ne peux pas aller pourtant j'ai un autre ordinateur à l'université avec une debian dessus et une connection permanente et avec cet ordinateur pas de probleme Mon ordinateur maison est en debian unstable. la connection ADSL est avec modem externe branché sur carte ethernet PCI REALTEK quelquechose. peu importe, mais tout ce qu'il y a de plus classique. La configuration a été faite d'abord avec rp-pppoe puis avec le paquet pppoeconf. Et l'acces aux autres sites se fait tres bien et avec une vitesse normal pour de l'ADSL J'ai aussi essayé chez moi avec une vieille mandrake, 7.1 il me semble, qui est resté installé sur une des partitions de mes disques. La conection est configuré avec les outils de mandrake et la par contre pas de probleme pour aller sur les site sités plus haut. Donc le probleme ne vient pas de mon fournisseur car j'ai bien acces aux sites avec un système linux. Je dois donc avoir un petit probleme de configuration mais où chercher toute idée est la bienvenue Merci -- Joris
Re: Compte root
ITO wrote: J'ai oublié le mot de passe de mon compte root. Comment puis-je faire pour ouvrir une session ? Dois-je tout réinstaller ? Une autre solution est d'utiliser un mini-linux sur une disquette, de demarrer sur la disquette, puis de monter la partition linux, puis de virer le mot de passe root dans /etc/shadow. La mini-distribution de reference tomsrtbt : http://www.toms.net/rb/ En plus ca te fera un super outil pour regler divers problemes, je sais pas ce que je ferais sans cette petite disquette des fois. Marco
Re: Compte root
le mer 06-02-2002 à 21:36, Marco a écrit : ITO wrote: J'ai oublié le mot de passe de mon compte root. Comment puis-je faire pour ouvrir une session ? Dois-je tout réinstaller ? Une autre solution est d'utiliser un mini-linux sur une disquette, de demarrer sur la disquette, puis de monter la partition linux, puis de virer le mot de passe root dans /etc/shadow. La mini-distribution de reference tomsrtbt : http://www.toms.net/rb/ En plus ca te fera un super outil pour regler divers problemes, je sais pas ce que je ferais sans cette petite disquette des fois. Marco Bref, en cas d'accès possible à la machine sur le site, c'est pas dur de faire sauter le mot de passe ... Existe-t-il, dans les cas évoqués, des parades à ce que vous avez proposé ? Hormis désactiver floppy/cd avec un pass dans le bios ... Mathias
[OT] Compte root
spear [EMAIL PROTECTED] a tapote sur son clavier : Bref, en cas d'accès possible à la machine sur le site, c'est pas dur de faire sauter le mot de passe ... Existe-t-il, dans les cas évoqués, des parades à ce que vous avez proposé ? Hormis désactiver floppy/cd avec un pass dans le bios ... Coucou! Meme la protection du bios peut etre shuntee... Le mieux est d interdire l acces physique a la machine... Et encore :) Gui -- Microsoft: Where do you want to go today? Linux: Where do you want to go tomorrow? BSD: Are you guys coming or what? pgpeZuCsvRIWr.pgp Description: PGP signature
Re: Compte root
On 06 Feb 2002 22:38:35 +0100 spear [EMAIL PROTECTED] wrote: Bref, en cas d'accès possible à la machine sur le site, c'est pas dur de faire sauter le mot de passe ... Existe-t-il, dans les cas évoqués, des parades à ce que vous avez proposé ? Hormis désactiver floppy/cd avec un pass dans le bios ... Mathias Tu peux faire un reset du bios si tu as un accès physique à la machine, pour protéger les données il faut un filesystem crypté, ca sert uniquement en cas accès mais pas en cas d'instrusion logicielle locale ou à distance. Alain
Re: ADSL probleme
On Wed, Feb 06, 2002 at 03:46:46PM -0500, Joris wrote: Depuis quelques temps je n'arrive plus à aller sur certain site avec ma connection ADSL personnel depuis ma debian par exemple chez sun www.sun.com la banque royalewww.banqueroyale.com www.csdm.qc.ca Il n'est pas indiqué dans ton mail : si tu utilise ta machine comme passerelle et quelle version du kernel tu utilise. Je part donc du principe que tu as une passerelle et que tu utilise un noyau 2.2.x. Car il m'est arrivée le meme probleme que toi avec cette configuration. Dans ce cas il se pourrait que tu n'est pas le bon MTU, il faut qu'il soit à 1492 pour la passerelle et aussi pour les machines se connectant sur la passerelle. Si tu n'a ni de passerelle, ni de kernel 2.2.x. je ne vois pas. En esperant t'avoir donné un tuyaux pour resourdre ton probleme. Cordialement Bruno Merci -- Joris -- -- Bruno Adele Tout sur le soft 100% libre - http://www.jesuislibre.org GPG: 1024D/6BF76699 : B112 F8F0 08CD C8E0 C77C 7C10 51CC 6CB8 6BF7 6699
Re: ADSL probleme
Le 6 Février 2002 16:47, Bruno Adele a écrit : On Wed, Feb 06, 2002 at 03:46:46PM -0500, Joris wrote: Depuis quelques temps je n'arrive plus à aller sur certain site avec ma connection ADSL personnel depuis ma debian par exemple chez sun www.sun.com la banque royalewww.banqueroyale.com www.csdm.qc.ca Il n'est pas indiqué dans ton mail : si tu utilise ta machine comme passerelle et quelle version du kernel tu utilise. Je part donc du principe que tu as une passerelle et que tu utilise un noyau 2.2.x. Car il m'est arrivée le meme probleme que toi avec cette configuration. La machine dont je parle est toute seule connecté en ADSL et le kernel est 2.4.16 :( d'autres idées ?? Dans ce cas il se pourrait que tu n'est pas le bon MTU, il faut qu'il soit à 1492 pour la passerelle et aussi pour les machines se connectant sur la passerelle. Si tu n'a ni de passerelle, ni de kernel 2.2.x. je ne vois pas. En esperant t'avoir donné un tuyaux pour resourdre ton probleme. Cordialement Bruno Merci -- Joris -- -- Joris
RE : ADSL probleme
Hello, Je pense à un truc très con, du genre les préférences de sécurité dans ton navigateur sont pas les memes par défaut (ou que tu aurais modifié) que dans celles de la mandrake. Style ne pas accepter les cookies, et coté serveur, le site de sun exige peut-etre les cookies pour naviguer ? La banque pareil ? Dans ce genre la... Des fois, on cherche des reponses compliquée à un probleme tres simple et trop débile pour y passer du temps :) (je me rappelle d'un lan qui marchait pas alors que tout etait bon sauf le web, les preferences du navigateur etaient a tout bloquer ou un truc du style... +++ Stef -Message d'origine- De : Joris [mailto:[EMAIL PROTECTED] Envoyé : mercredi 6 février 2002 23:12 À : Bruno Adele; debian-user Objet : Re: ADSL probleme Le 6 Février 2002 16:47, Bruno Adele a écrit : On Wed, Feb 06, 2002 at 03:46:46PM -0500, Joris wrote: Depuis quelques temps je n'arrive plus à aller sur certain site avec ma connection ADSL personnel depuis ma debian par exemple chez sun www.sun.com la banque royalewww.banqueroyale.com www.csdm.qc.ca Il n'est pas indiqué dans ton mail : si tu utilise ta machine comme passerelle et quelle version du kernel tu utilise. Je part donc du principe que tu as une passerelle et que tu utilise un noyau 2.2.x. Car il m'est arrivée le meme probleme que toi avec cette configuration. La machine dont je parle est toute seule connecté en ADSL et le kernel est 2.4.16 :( d'autres idées ?? Dans ce cas il se pourrait que tu n'est pas le bon MTU, il faut qu'il soit à 1492 pour la passerelle et aussi pour les machines se connectant sur la passerelle. Si tu n'a ni de passerelle, ni de kernel 2.2.x. je ne vois pas. En esperant t'avoir donné un tuyaux pour resourdre ton probleme. Cordialement Bruno Merci -- Joris -- -- Joris -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Compte root
Tu peux faire un reset du bios si tu as un accès physique à la machine, pour protéger les données il faut un filesystem crypté, ca sert uniquement en cas accès mais pas en cas d'instrusion logicielle locale ou à distance. Bonjour De toute façon il faut purement et simplement empécher l'accès physique au serveur. A partir du moment où l'on a accès au matériel on peut tout faire.( init=/bin/sh, démarrage sur un autre support et récupération des partitions. Si il y a un pass pour le bios, tu peut très bien partir avec le disque sous le bras. etc ... ) Donc avant tout un serveur bien protégé est un serveur avec un accès physique plus que limité. Après viennent les sécurités distantes. -- Sébastien JULIENNE [EMAIL PROTECTED]
Re: RE : ADSL probleme
non j'ai essayé avec netscape, konqueror et opera il se passe toujours la meme chose recherche pendant 30 secondes peut etre et apres on me dit quelques chose du genre pas de reponse du serveur delai pour la connexion expiré meme un ping sur l'URL ne marche pas et puis ok pour une banque mais www.csdm.qc.ca c'est la commission scolaire de montreal quand il y a un probleme de cookie le serveur est trouvé mais apres on ne voit rien du tout mais la reponse et peut etre quand meme tres simple Joris Le 6 Février 2002 17:02, Stefan Jourdan a écrit : Hello, Je pense à un truc très con, du genre les préférences de sécurité dans ton navigateur sont pas les memes par défaut (ou que tu aurais modifié) que dans celles de la mandrake. Style ne pas accepter les cookies, et coté serveur, le site de sun exige peut-etre les cookies pour naviguer ? La banque pareil ? Dans ce genre la... Des fois, on cherche des reponses compliquée à un probleme tres simple et trop débile pour y passer du temps :) (je me rappelle d'un lan qui marchait pas alors que tout etait bon sauf le web, les preferences du navigateur etaient a tout bloquer ou un truc du style... +++ Stef -Message d'origine- De : Joris [mailto:[EMAIL PROTECTED] Envoyé : mercredi 6 février 2002 23:12 À : Bruno Adele; debian-user Objet : Re: ADSL probleme Le 6 Février 2002 16:47, Bruno Adele a écrit : On Wed, Feb 06, 2002 at 03:46:46PM -0500, Joris wrote: Depuis quelques temps je n'arrive plus à aller sur certain site avec ma connection ADSL personnel depuis ma debian par exemple chez sun www.sun.com la banque royalewww.banqueroyale.com www.csdm.qc.ca Il n'est pas indiqué dans ton mail : si tu utilise ta machine comme passerelle et quelle version du kernel tu utilise. Je part donc du principe que tu as une passerelle et que tu utilise un noyau 2.2.x. Car il m'est arrivée le meme probleme que toi avec cette configuration. La machine dont je parle est toute seule connecté en ADSL et le kernel est 2.4.16 :( d'autres idées ?? Dans ce cas il se pourrait que tu n'est pas le bon MTU, il faut qu'il soit à 1492 pour la passerelle et aussi pour les machines se connectant sur la passerelle. Si tu n'a ni de passerelle, ni de kernel 2.2.x. je ne vois pas. En esperant t'avoir donné un tuyaux pour resourdre ton probleme. Cordialement Bruno Merci -- Joris -- -- Joris -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Joris
Re: [OT] Compte root
Guillaume Plessis wrote: spear [EMAIL PROTECTED] a tapote sur son clavier : Bref, en cas d'accès possible à la machine sur le site, c'est pas dur de faire sauter le mot de passe ... Existe-t-il, dans les cas évoqués, des parades à ce que vous avez proposé ? Hormis désactiver floppy/cd avec un pass dans le bios ... Coucou! Meme la protection du bios peut etre shuntee... Le mieux est d interdire l acces physique a la machine... Et encore :) Gui Certes, mais les programmeurs étant prudents, ils ont quand même pensé à un moyen d'empêcher ça, en tout cas avec lilo: il suffit de rajouter l'option 'password=mot_de_passe' pour chaque image à protéger dans le fichier /etc/lilo.conf Olivier
Re: [OT] Compte root
Olivier Jeulin [EMAIL PROTECTED] a tapote sur son clavier : Certes, mais les programmeurs étant prudents, ils ont quand même pensé à un moyen d'empêcher ça, en tout cas avec lilo: il suffit de rajouter l'option 'password=mot_de_passe' pour chaque image à protéger dans le fichier /etc/lilo.conf Oui, de meme que l option restricted... mais qui t empeche, avec la machine dans les mains, de reinitialiser le bios, de booter sur une D7 ou un CD et de modifier le passwd root ou meme la conf lilo (ca c est pour les maniaques:)) ??? Une machine securisee est une machine dans un bunker surveille par une bande de mercenaires armes jusqu aux dents et tres bien payes... Et encore... C est ce que j ai entendu lors d une conf sur la securite a Bourges... Moi, bon eleve, j applique ;) Gui, cherche colocataire pour bunker :) -- Microsoft: Where do you want to go today? Linux: Where do you want to go tomorrow? BSD: Are you guys coming or what? pgpNgqQ9vlkIV.pgp Description: PGP signature
Re: RE : ADSL probleme
Le 06/02/02, Joris a ecrit: non j'ai essayé avec netscape, konqueror et opera il se passe toujours la meme chose recherche pendant 30 secondes peut etre et apres on me dit quelques chose du genre pas de reponse du serveur delai pour la connexion expiré meme un ping sur l'URL ne marche pas et puis ok pour une banque mais www.csdm.qc.ca c'est la commission scolaire de montreal quand il y a un probleme de cookie le serveur est trouvé mais apres on ne voit rien du tout mais la reponse et peut etre quand meme tres simple Joris Euh, tcp_ecn ? Si cat /proc/sys/net/ipv4/tcp_ecn te renvoie 1, c'est pas bon. ECN, ça veut dire Explicit Congestion Notification, c'est dans les standards, mais y'a des firewalls qui apprécient pas les paquets IPs qui ont ce flag mis. Pour éviter ça, echo 0 /proc/sys/net/ipv4/tcp_ecn, ou bien désactiver le dit bidule dans la section IP de la conf du noïau. -- Manu
[Re: Can't boot 2.4.17 or 2.5.1 kernel] problem solved ?!
[anglophobes, ne lisez pas la suite :-)] Hi ! Le Mon, Feb 04, 2002 at 08:51:19PM +0100, Jose Luis Domingo Lopez a écrit: One day I tried again to boot those problematic kernels from the same PC, now upgraded to Woody, and the problems appeared in the same places. One thing that I noticed is that Alan's 2.4.x-acY kernels had no problems booting where plain 2.4.x kernels failed. thanks a lot for the tip ! I compiled a kernel from the plain 2.4.13 sources with the ac-8 patch and it works fine. haaa... my radeon works and I can play tuxracer; great ! more seriously, thanks to all the people making the ac kernel-variants. Just one more -silly?- question: it seems -for me at least- that some of the ac patches should be integrated in the kernel, why aren't they ? (I repeat that ANY 2.4.17 variant I compiled won't even boot ! I'm not talking about kernel panic here) is my hardware so exotic ?? thanks again. PS: it worked also with a 2.4.13-ac5 :-) PPS: I don't mind to buils a few more kernel to identify which part(s) of the ac patches is(are) responsible of this non-non-booting ;-) situation but I need someone to guide me. PPPS: I'll have some time in a week; tomorrow I go skiing 8-) -- Stéphanie, Fabrice et Fiona -o) [EMAIL PROTECTED]/\\ [EMAIL PROTECTED] _\_V
Re: point de montage et graveur
On 06 Feb 2002 10:10:55 +0100 Guillaume Weexsteen [EMAIL PROTECTED] wrote: le mer 06-02-2002 à 09:51, Olivier Garet a écrit : Un graveur est un lecteur de CD (fonction lecture) ET un graveur (fonction écriture) . Si tu veux pouvoir monter deux lecteurs à la fois, il te faut deux points de montage. De toutes façons, sinon c'est plus sain et comme ça tu peux profiter des paramètres de montage que tu auras mis dans /etc/fstab. Un graveur ne se monte PAS, ce n'est pas l'équivalent d'une grosse disquette (Autrement dit ce n'est pas un système de fichier). Bon, en relisant mon message, j'ai vu qu'il n'était pas très clair... Quand je parle des deux lecteurs, je parle de mon ancien lecteur cd et du graveur. Dans la Debian, on dispose de /cdrom et /floppy pour monter respectivement le lecteur cd et le lecteur de disquette (dans d'autre distrib, ces /mnt/cdrom et /mnt/floppy). Je voudrai créer un troisième point de montage, par exemple, /cdrw mais avant, je voudrai savoir si il y a une politique Debian sur le nom de ce point de montage, pour faire les choses dans les règles et garder une distrib cohérente. C'est tout :) En fait, la potato a cette disposition : les points de montages des périphériques sont à la racine alors que pour woody et sid, ils ont migrés dans /mnt¹, ce qui me paraît plus conforme au FHS². Après il est seulement important de vérifier que ton /etc/fstab corresponde bien aux répertoires définis (voire de créer plusieurs entrées dans certains cas, par exemple, un lecteur de CD/DVD selon le type de système de fichier). Fred ¹ Voir à cet effet les scripts d'installation du paquet base-files ² http://www.pathname.com/fhs/
Re: RE : ADSL probleme
mon sauveur ca c'est sur je n'aurais vraiment pas trouvé tout seul maintenant ca marche impeccable en desactivant le truc a la main avec echo 0 ... sinon si j'ai bien compris il faut que je recompile le noyau en enlevant l'option ou c'est peut etre un module a ne pas le charger ??? en tout cas merci bien je commencais a etre frustré avec la config de ma connexion Joris Le 6 Février 2002 19:41, VALLIET Manu a écrit : Le 06/02/02, Joris a ecrit: non j'ai essayé avec netscape, konqueror et opera il se passe toujours la meme chose recherche pendant 30 secondes peut etre et apres on me dit quelques chose du genre pas de reponse du serveur delai pour la connexion expiré meme un ping sur l'URL ne marche pas et puis ok pour une banque mais www.csdm.qc.ca c'est la commission scolaire de montreal quand il y a un probleme de cookie le serveur est trouvé mais apres on ne voit rien du tout mais la reponse et peut etre quand meme tres simple Joris Euh, tcp_ecn ? Si cat /proc/sys/net/ipv4/tcp_ecn te renvoie 1, c'est pas bon. ECN, ça veut dire Explicit Congestion Notification, c'est dans les standards, mais y'a des firewalls qui apprécient pas les paquets IPs qui ont ce flag mis. Pour éviter ça, echo 0 /proc/sys/net/ipv4/tcp_ecn, ou bien désactiver le dit bidule dans la section IP de la conf du noïau. -- Joris
Re: [Re: Can't boot 2.4.17 or 2.5.1 kernel] problem solved ?!
more seriously, thanks to all the people making the ac kernel-variants. Just one more -silly?- question: it seems -for me at least- that some of the ac patches should be integrated in the kernel, why aren't they ? (I repeat that ANY 2.4.17 variant I compiled won't even boot ! I'm not talking about kernel panic here) Most of them are. In your case I really dont know what is in the older -ac that makes it boot on your box 8(
Re: RE : ADSL probleme
Le 06/02/02, Joris a ecrit: mon sauveur ca c'est sur je n'aurais vraiment pas trouvé tout seul maintenant ca marche impeccable en desactivant le truc a la main avec echo 0 ... sinon si j'ai bien compris il faut que je recompile le noyau en enlevant l'option ou c'est peut etre un module a ne pas le charger ??? Non, c'est pas possible de le mettre en module. L'option du make menuconfig, c'est 'IP: TCP Explicit Congestion Notification support'. en tout cas merci bien je commencais a etre frustré avec la config de ma connexion Beuarh, l'ADSLien du canada est pas à plaindre par rapport à l'ADSLien français. Mis à part les filtrages de ports, c'est presque du bonheur en boîte, ce 1MBits/s: pas une miette de plus, mais pas une miette de moins. Joris -- Manu
Re: RE : ADSL probleme
Le 6 Février 2002 21:16, VALLIET Manu a écrit : Le 06/02/02, Joris a ecrit: mon sauveur ca c'est sur je n'aurais vraiment pas trouvé tout seul maintenant ca marche impeccable en desactivant le truc a la main avec echo 0 ... sinon si j'ai bien compris il faut que je recompile le noyau en enlevant l'option ou c'est peut etre un module a ne pas le charger ??? Non, c'est pas possible de le mettre en module. L'option du make menuconfig, c'est 'IP: TCP Explicit Congestion Notification support'. en tout cas merci bien je commencais a etre frustré avec la config de ma connexion Beuarh, l'ADSLien du canada est pas à plaindre par rapport à l'ADSLien français. Mis à part les filtrages de ports, c'est presque du bonheur en boîte, ce 1MBits/s: pas une miette de plus, mais pas une miette de moins. je ne pleinds pas sur la vitesse quand je fais apt-get dist-upgrade j'ai presque toujours au moins 100Ko/s et j'apprecie beaucoup ce qui me frustrait c'est de ne pas avoir acces a certain site j'etais obligé de faire un telnet a l'université et d'utiliser lynx ca m'a d'ailleurs permis d'utiliser ce surprenant browser en mode texte en tout cas merci Joris -- Joris
Re: [Re: Can't boot 2.4.17 or 2.5.1 kernel] problem solved ?!
On Thu, Feb 07, 2002 at 02:55:23AM +0100, Fabrice Eudes wrote: more seriously, thanks to all the people making the ac kernel-variants. Just one more -silly?- question: it seems -for me at least- that some of the ac patches should be integrated in the kernel, why aren't they ? (I repeat that ANY 2.4.17 variant I compiled won't even boot ! I'm not talking about kernel panic here) is my hardware so exotic ?? You should probably report this to linux-kernel@vger.kernel.org A more detailed description of your hardware and config options would probably also help. If you're willing to try some patches that might help with debugging early boot failures that might also give some insight into your troubles. Cheers, Bill