Re: Problème avec apt-get :( Au secouuuur!
vivanno <[EMAIL PROTECTED]> a écrit : > La manip a été effectuée avec succès sur le fichier "available"! :)) > Merci à tous, j'ai même pu finir mon "apt-get upgrade" :))) > > Pour une raison obscure j'ai rebooter mon debian! Aie! Aie! Aie! > En boutant je me suis aperçu que mes partitions hda1 et peut-être hdb1 ce > sont prient une claque hallucinante! > > Je sais :) Il faut faire fsck! > Le problème c'est que je n'ai aucune idée comment faire pour démonté un > volume! Surtout sur celui qui me sert a booter. :( Une possibilité serait de booter sur un autre système contenu sur une disquette, la tomsrtbt, ou sur un CD, la knoppyx. -- Amicalement, Phil Pham
Re: pilotes Nvidia (suite)
MAILLARD Xavier (Net Log) wrote: # grep MTRR /usr/src/linux/.config # CONFIG_MTRR is not set Et bien non, c'est pourquoi le MTRR ? framebuffer ? Ah ben voila :) Pour des infos voir /usr/src/linux/Documentation/mtrr.txt zeDek J'y jette un coup d'oeil merci
Re: ssh et sshd en cul-de-sac
On Wed, 18 Dec 2002 12:15:51 +0100 Georges Mariano <[EMAIL PROTECTED]> wrote: > Je considère cette machine comme particulièrement sensible car elle > contient un serveur web et donc le fameux port 80 ouvert. En > conséquence, dans l'hypothèse où quelqu'un (root ou pas) pénètre par ce > trou de souris, je ne voudrais toutefois pas lui faciliter la tâche en > lui laissant à disposition des outils non-nécessaires à la machine > (serveur apache/sympa/squid). J'ai ainsi éliminer un tas de truc > inutiles genre nmap [et j'en passe];-), monter en ro,noexec la zone > utilisateur servie par apache etc etc Je ne comprends pas bien ton but, si tu veux qu'en cas d'intrusion on ne puisse pas atteindre des machines dans le réseau interne, ca se fait avec un firewall entre les deux qui bloque les paquets dans ce sens, en mettant ce serveur public dans une dmz. C'est illusoire de croire qu'en enlevant des binaires tu limiteras efficacement ce qui pourra être fait à partir de cette machine, bien sûr c'est mieux mais ca ne garantit rien. Tu limite statistiquement la probabilité d'avoir une faille en supprimant des services inutiles, mais supprimer le client ssh ne sert pas à grand chose, il restera toujours un moyen de le créer. Il y a des exploits qui créent des binaires à partir d'un shell script, des trojans qui écoutent sur un port IRC et attendent des ordres pour lancer des ddos, etc. Alain
Re: ssh et sshd en cul-de-sac
On 19 Dec 2002 10:58:13 +0100 Vincent Renardias <[EMAIL PROTECTED]> wrote: > Dans ce cas de figure, je conseillerais plutot l'utilisation de 'virtual > servers'. C'est en gros du chroot, mais en un peu mieux. J'ai que très > peu joué avec, mais c'est très pratique. C'est un peu de la masturbation intellectuelle non ? Personne ne le fait, il doit il y avoir une raison. Il n'est pas possible de sortir d'un chroot configuré correctement (notamment pas de programme qui puisse donner un accès root, sauf bug du kernel) Alain
Re: [hs]: debian bloqué
Merci beaucoup aux deux réponses que j'ai eu. Avec lilo en effet, après boot: tapez linux 1 et me voilà arrivé juste après le niveau 1 ! Je ne connaissez pas cette astuce... Cela me permet de continuer à tenter de résoudre les nombreux problèmes graphiques sous ce ** portable. ;o) -- mon site : http://www.gcolpart.com
Re: gpm config
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 > > C'est en effet la config qu'il faut mettre pour une souris logitech whell > > mouse et elle marchait jusqu'à présent avec cette config là ( imps2 ). > > Malheureusement, ce n'est plus le cas. > > Bonjour, > > Essaie plutôt cette configuration là : > > device=/dev/psaux > responsiveness= > repeat_type= > type=imps2 > append="" > sample_rate= A propos de gpm, en plus du probleme de concurrence gpm/X, qui est pour moi systematique quel que soit le PC j'ai un autre probleme beaucoup plus specifique : Impossible de faire marcher gpm sur mon Thinkpad 770X ( woody ) ( trackpoint reconnu comme souris ps2 ) Quelle que soit la conf, le curseur n'apparait pas. Mais sous X, pas de probleme. Serait ce un probleme de responsiveness ou de sample rate ? ( gpm fonctionnait correctement sur ce thinkpad avec la potato. ) -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+AlIQ33a3jGkLTgcRAu/HAJ9I5AcxqxHTbt+R6MfWwMZdswY96wCdEEOF uujA3CrYKSk1DZsiD9ryuNo= =KwW/ -END PGP SIGNATURE-
Re: [hs]: debian bloqué
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 > Après avoir installé linux debian sur un portable samsung vm 8000 series, > j'ai tenté de configuré le serveur X. > Sauf que ma config bloque tout (l'écran devient blanc avec du noir très > flou). Et mon GROS problème est que ni Ctrl+Z, Ctrl+C, Ctrl+Alt+[<-], > Ctrl+Alt+Fn, ne marchent !! > Seul Ctrl+Alt+suppr semble le faire rebooter au bout d'un moment... > Le problème est que KDM se lance par défaut au boot, donc cet écran blanc > "bloquant" se lance automatiquement et je ne contrôle jamais rien !!! > J'aurais aimé voir les logs et tenté d'autres config de X mais je suis > bloqué !!! > Meme un reboot avec CD et rescue root=/dev/hda2 me renvoie au meme écran > "bloquant"... > Argh, comment faire pour re-avoir la main ??!!! Si tu utilises lilo, au boot tapes : linux 1 ce qui te permettra de booter en runlevel 1 ( minimum : pas de reseau, pas de X . . . ) et tu pourra recuperer ta conf ( et enlever le lancement automatique de l'interface graphique ) si tu utilises grub, je ne sais pas comment specifier le runlevel au boot. Un conseil : ne PAS activer automatiquement l'interface graphique au demarrage. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+AlDy33a3jGkLTgcRArRdAKDXgRb3igPdOavizpYMgWokyFrBAgCgjMtt K5yn91E/tJe6A09ahjhF4m8= =fA+4 -END PGP SIGNATURE-
Re: [HS] fuite de mémoire gkrellmd
yoann <[EMAIL PROTECTED]> writes: > Bonsoir, Bonsoir, [...] > J'ai jamais remarqué, mais ici j'utilise la dernière version 2.1.3 > oui mais il est en sid... deja que mon serveur est en sarge... > existe-t-il un backport pour sarge ? Pas a ma connaissance. Fais un rapport de bug. Christian
Re: gpm config
On Thu, 2002-12-19 at 09:44, Cedric Devillers wrote: > C'est en effet la config qu'il faut mettre pour une souris logitech whell > mouse et elle marchait jusqu'à présent avec cette config là ( imps2 ). > Malheureusement, ce n'est plus le cas. Bonjour, Essaie plutôt cette configuration là : device=/dev/psaux responsiveness= repeat_type= type=imps2 append="" sample_rate= A+. Greg. signature.asc Description: This is a digitally signed message part
[hs]: debian bloqué
Après avoir installé linux debian sur un portable samsung vm 8000 series, j'ai tenté de configuré le serveur X. Sauf que ma config bloque tout (l'écran devient blanc avec du noir très flou). Et mon GROS problème est que ni Ctrl+Z, Ctrl+C, Ctrl+Alt+[<-], Ctrl+Alt+Fn, ne marchent !! Seul Ctrl+Alt+suppr semble le faire rebooter au bout d'un moment... Le problème est que KDM se lance par défaut au boot, donc cet écran blanc "bloquant" se lance automatiquement et je ne contrôle jamais rien !!! J'aurais aimé voir les logs et tenté d'autres config de X mais je suis bloqué !!! Meme un reboot avec CD et rescue root=/dev/hda2 me renvoie au meme écran "bloquant"... Argh, comment faire pour re-avoir la main ??!!! Merci d'avance -- mon site : http://www.gcolpart.com
Re: tty12 dédiée au journal des logs.
Accessoirement, il suffit de faire un echo "Y'a quelqu'un ?" > /dev/tty[qui sert pas] pour vérifier la capacité d'une application à l'utiliser. Mes 2 ¢
Re: ssh + son
Le Mercredi 18 Décembre 2002 11:23, Yves Rutschle a écrit : > On Tue, Dec 17, 2002 at 09:41:26PM +0100, Gonéri Le Bouder wrote: > > > > > est it possible, un peu comme avec l option -X de ssh, > > > > > de rediriger le son a travers ssh > > > > Sinon partage avec nfs le dossier /dev/ de > > la machine qui a la carte son. Et monte le dossier sur l'autre > > machine. Tu n'as plus qu'a utiliser le dsp du dossier monter comme > > une carte son. ya le serveur de son esd (enlightenment sound deamon) qui peut exporter le son sur un serveur esd distant. ça marche très bien et je ne pense pas qu'il faille enlightement. > Non. Quand le noyau ouvre un fichier spécial, il ouvre le > pilote en local quel que soit l'emplacement du fichier dev. > > C'est à dire: le fichier dev ne contient que l'information > du pilote à ouvrir, et n'a finalement aucun rapport avec sa > position géographique. > > Ça fait un moment que je me dis qu'on pourrait faire des > "remote devices", en transmettant toutes les opérations > faites sur un /dev/* à une autre machine, mais il faudrait > un pilote spécial pour ça. Un de ces 4 peut-être, j'aurai un > peu de temps :-) > > > Hum, ça me semble pas tres clair tout ça :) > > Moi non plus. Boarf. > > /Y -- $1 7µ c0nPr3n c4, t 1 h4cK3rZ
Re: install noyau 2.4.20
Le Jeudi 19 Décembre 2002 22:57, claude.parisot a écrit : > Je viens de recompilier le noyau 2.4.20, il me reste qqs questions: > > une fois l'install du noyau terminée , on exécute bien un # make > modules (A partir de quel répertoire ?? J'ai paumé ma doc ) > > puis après rerdémarrage un # make modules_install (A partir de quel > répertoire ?) > oui ya bien un make modules_install (apres un make modules) dans le repertoire /usr/src/linux###/. mais sous debian pourkoi ne pas profiter du package kernel-package et de make-kpkg qui fait la compilation tout seul et cree un package d'install. > J'ai fait tout cela, mais je ne suis pas sûr des répertoires de départ. > > > Au redémarrage, Konquéror m'a signalé que le fichier source 2.4.18 était > manquant ...Que fait-on dans ce cas, autrement apès la commande # dpkg > -i kernel-image-2.4.20_10.00.Custom_i386.deb, j'ai redémarré > normalement, pas de souci de ce côté là ... > > > > J'ai voulu réinstaller les pilotes Nvidia, mais si je veux réinstaller > le Nvidia kernel : Pas de règle pour fabriquer la cible > '/lib/modules/2.4.18/build/include/linux/config.h', nécessaire pour > 'nv.o'. Arret > > Comment rétablir tout cela ?? > > > Merci > > > >Claude -- L'amour est un égoïsme à deux. Mme De Staël
Re: install noyau 2.4.20
Si tu n'as pas fait ça pour ton noyau : (sinon, passe à la section Nvidia) Après ton make menuconfig, compile plutot ton noyau méthode debian. utilise make-kpkg --revision=NomdeRevision+NumDeVersion kernel_image exemple de révision : MonOrdinateur1.0 comme ça, le noyau sera recompilé et un paquet debian sera généré dans /usr/src tu feras un dpkg -i kernel-image. .deb Il te demandera si tu veux faire une disquette de boot, si tu veux mettre à jour le lilo... pour les Nvidia : Comme ça, quand tu redemmarera, l'installation des drivers NVidia sera plus simple. Une fois le paquet Nvidia-kernel-source récupéré et décompressé dans /usr/src/modules, tu n'aura plus qu'à faire make-kpkg modules_image depuis le répertoire des sources du kernel et installé le .deb de la même maniere. N'oublie pas aussi les nvidia-glx Voilà, je reste à ta disposition si tu as des questions ou des commentaires ! ;-) Cordialement, André - Original Message - From: "claude.parisot" <[EMAIL PROTECTED]> To: Sent: Thursday, December 19, 2002 10:57 PM Subject: install noyau 2.4.20 Je viens de recompilier le noyau 2.4.20, il me reste qqs questions: une fois l'install du noyau terminée , on exécute bien un # make modules (A partir de quel répertoire ?? J'ai paumé ma doc ) puis après rerdémarrage un # make modules_install (A partir de quel répertoire ?) J'ai fait tout cela, mais je ne suis pas sûr des répertoires de départ. Au redémarrage, Konquéror m'a signalé que le fichier source 2.4.18 était manquant ...Que fait-on dans ce cas, autrement apès la commande # dpkg -i kernel-image-2.4.20_10.00.Custom_i386.deb, j'ai redémarré normalement, pas de souci de ce côté là ... J'ai voulu réinstaller les pilotes Nvidia, mais si je veux réinstaller le Nvidia kernel : Pas de règle pour fabriquer la cible '/lib/modules/2.4.18/build/include/linux/config.h', nécessaire pour 'nv.o'. Arret Comment rétablir tout cela ?? Merci Claude -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
install noyau 2.4.20
Je viens de recompilier le noyau 2.4.20, il me reste qqs questions: une fois l'install du noyau terminée , on exécute bien un # make modules (A partir de quel répertoire ?? J'ai paumé ma doc ) puis après rerdémarrage un # make modules_install (A partir de quel répertoire ?) J'ai fait tout cela, mais je ne suis pas sûr des répertoires de départ. Au redémarrage, Konquéror m'a signalé que le fichier source 2.4.18 était manquant ...Que fait-on dans ce cas, autrement apès la commande # dpkg -i kernel-image-2.4.20_10.00.Custom_i386.deb, j'ai redémarré normalement, pas de souci de ce côté là ... J'ai voulu réinstaller les pilotes Nvidia, mais si je veux réinstaller le Nvidia kernel : Pas de règle pour fabriquer la cible '/lib/modules/2.4.18/build/include/linux/config.h', nécessaire pour 'nv.o'. Arret Comment rétablir tout cela ?? Merci Claude
Re: Filtrer le spam
Le 18:20 19/12/02 +0100, Nicolas C. nous a écrit :
** Message d'origine **
Bonsoir la liste,
tout doucement le spam commence à m'envahir et je commence donc à
réfléchir à quelle solution mettre en place et comment contrer cela de
la même façon.
Aussi, c'est pourquoi je fais appelle à vous pour savoir, quel est
selon vous le meilleur filtre à spam. J'aimerai entendre vos argument
en faveur ou contre l'un ou l'autre de ces filtres pour ne pas que ça
tourne au flame-war ;-)
Pour ma part j'utilise spamassassin en mode daemon (la version perl était
trop lente à démarrer pour la quantité de messages qu'il avait à gérer)
J'aime bien spamassassin pour sa souplesse de configuration, qui permet de
ne pas perdre de courrier ('faux spam') tout en évacuant 95% des spams
@micalement,
Francois
--
"Quelle Connerie la guerre" (J. Prevert)
Francois Sauterey mailto:[EMAIL PROTECTED]
Mon hébergeur ? http://www.ras.eu.org
carte son, modules et oss
Bonsoir la liste ! :-) je ne comprends pas pourquoi lorsque je charge le gnome-volume controle, j'ai ce message :Attention : Cette version du controleur de volume GNOME a été compilé avecla version 3.8.2 d'OSS, et votre système utilise la version 0.0.1.J'utilise debian sid et le noyau est le 2.4.20 avec le module i810_audio pour le son (ma carte est Intel Corp. ICH3 82801CA/CAM AC'97 Audio (rev 02))de plus, dans le dmesg, je trouve :i810: Intel ICH3 found at IO 0x18c0 and 0x1c00, IRQ 11i810_audio: Audio Controller supports 6 channels.ac97_codec: AC97 Audio codec, id: ADS72(Analog Devices AD1881A)i810_audio: AC'97 codec 0 Unable to map surround DAC's (or DAC's not present), total channels = 2ac97_codec: AC97 Modem codec, id: SIL39(Unknown)i810_audio: timed out waiting for codec 1 analog ready.la derniere ligne me géne... et le fait que je n'ai que deux channel actif aussi.du coup, j'ai des problèmes de son multiplexé même en utilisant ESD car tout ne passe pas par ESD. je suis obligé d'utiliser esdctl parfois ou utiliser esddsp pour forcer le passage du son à travers le serveur son.Je suis ouvert à toutes suggestions, étant desesperer de rien trouver sur le sujet...Cordialement,André
Re: tty12 dédiée au journal des logs.
Le jeudi 19 décembre 2002, à 18:44, Impulsion Philippe écrivait : > Histoire de pas y passer la nuit, qu'est-ce qui figure dans votre > syslog.conf pour renvoyer les logs sur tty9 because chez moi it doesn't > work... Je te fais un copier-coller : daemon,kern,mail.*;\ news.=crit;news.=err;news.=notice;\ *.=debug;*.=info;\ *.=notice;*.=warn /dev/tty9 Je n'ai d'ailleurs fait que reprendre les lignes qui étaient déjà suggérées pour xconsole. Tu as essayé avec la ligne : *.* /dev/tty12 qui t'a été suggérée ? Les lignes que je t'indique ne font qu'apporter des restrictions à cette dernière (man syslogd pour voir comment sont construites les règles de syslog.conf). Les permissions que tu indiques dans ton message "tty12 pour les logs. II" me laissent penser que /dev/tty12 est indiqué dans ton inittab, et il ne vaut mieux pas, amha. [EMAIL PROTECTED]:~$ ls -l /dev/vc/9 crw-rw-rw-1 root tty4, 9 2002-12-19 20:27 /dev/vc/9 (Chez moi, /dev/tty9 n'est qu'un lien vers vc/9, mais c'est parce que j'utilise devfs. Rien à voir avec notre problème) Quelles sont les permissions de ton syslogd ? [EMAIL PROTECTED]:~$ ls -l /sbin/syslogd -rwxr-xr-x1 root root 27K 2002-01-03 23:45 /sbin/syslogd* En ce qui concerne le risque de sécurité, il y en a en effet un en laissant syslogd s'exécuter en tant que root : n'importe quelle application peut faire un appel en boucle à syslog() jusqu'à ce que ton espace disque soit entièrement saturé. À partir du moment où ton port 514 est fermé, ce risque se limite à une application locale (dont c'est a priori toi qui as demandé l'exécution). Il est donc mesuré. En tout état de cause, je ne vois pas en quoi le fait de diriger les sorties de syslog vers un tty change quoi que ce soit au schmilblik. À moins que l'on n'entende par là le fait qu'un gus peut se poser devant l'écran et voir les logs... Une dernière chose... Après la modification de syslog.conf, n'oublie pas de faire (en tant que root) "/etc/init.d/sysklogd restart" pour qu'il relise son fichier de configuration (excuse-moi si je suis lourd, mais je préfère écarter tout risque de malentendu). Si tu modifies ton inittab, "telinit q" pour qu'init applique les modifications.
Re: samsung vm8000 et debian
foulademer a écrit: HELP ! Mais l'install est maintenant effectuée !!! Debian tourne bien. Le problème est de voir correctement la console et de configurer X ! Est-ce impossible ??? Je ne peux bien sur pas utiliser un autre écran !!! Apparemment l cg est une sis : j'ai tenté de lancer startx avec une conf utilisant le driver sis mais ca bloque tout et le portable finit par reboot !! Je peux tout de meme pas abimer l'ecran en faisant les essais ? Je suis vraiment perdu là Si qq1 avait ce portable et me disait qu'il avait reussi, je serai vraiment soulagé. Merci. si tu as un chip sis je te conseil de prendre les drivers de Thomas : http://www.winischhofer.net/linuxsis630.shtml et de bien suivre toutes la procédure. j'ai un chip sis630 et ça marche nikel :)) foulademer. Yoann _ GRAND JEU SMS : Pour gagner un NOKIA 7650, envoyez le mot IF au 61321 (prix d'un SMS + 0.35 euro). Un SMS vous dira si vous avez gagné. Règlement : http://www.ifrance.com/_reloc/sign.sms
Re: tty12 dédiée au journal des logs.
Le Thu, Dec 19, 2002 at 01:44:23PM -0500, Eric LeBlanc a écrit : > Je dois reconnaitre que tu as raison, sauf sur un point. Il y a un seul > driver console sur le kernel, et si ce driver n'est pas bien initialise ou > non cree, on verrait rien a l'ecran. (et je parle de VGA text console) Ben pour ma part je n'est quasiment que de machine avec le frame-buffer d'activer ou pas de carte video, donc je ne peux pas tester, mais je suis casiement sur que j'ai toujours fais comme ca, et que ce soit sur une Debian, une Red-Hat et je vient de tester sur une Gentoo. > A moins que je me trompe encore... Ben non peut-^etre pas, ca marche surement que dans certain cas. Et je dirait que cela vient d'une option du noyau, perso je recompile les noyau sur toutes mes machines, le noyau de base bloque peut-etre la console 12 par default. > Ou, tout betement, la personne qui veut les logs au tty12 n'a pas encore > recu les logs... donc, d'essayer de logguer manuellement avec la commande > "logger". (ca existe une machine bien bien tranquille.. ;p) La je ne comprend pas trop ??? PS. Pour repondre à la question de tout à l'heure sur le fait que dans certain cas on repond et pas dans l'autre c'est que pour ma part je repond quand j'en ai le temps et surtout quand je sais quoi repondre ;) Mais j'ai deja pose quelques question et jamais eu de reponces. -- il y a un système de pkg sous bsd? c style koi ? rpm? Nicolas Ledez pgpukG0mWoS6G.pgp Description: PGP signature
Re: samsung vm8000 et debian
HELP ! Mais l'install est maintenant effectuée !!! Debian tourne bien. Le problème est de voir correctement la console et de configurer X ! Est-ce impossible ??? Je ne peux bien sur pas utiliser un autre écran !!! Apparemment l cg est une sis : j'ai tenté de lancer startx avec une conf utilisant le driver sis mais ca bloque tout et le portable finit par reboot !! Je peux tout de meme pas abimer l'ecran en faisant les essais ? Je suis vraiment perdu là Si qq1 avait ce portable et me disait qu'il avait reussi, je serai vraiment soulagé. Merci. foulademer. > pour l'install, tu peux exporter ton affichage sur le port serie. > Pour ça, il te faut un cable null-modem et un pc sous n'importe quel unix. > ya un article la dessus dans le linux magazine de novembre. > en gros, il faut installer minicom et configure correctement le port serie. > Ensuite, au démarage de l'install, il faut passer "console=ttyS0,57600" au > noyau. > Mais peut-être qu'un ecran externe suffit à corriger le problème. >
Re: tty12 pour les logs. II
Le Thu, Dec 19, 2002 at 06:17:09PM +0100, Impulsion Philippe a écrit : > ls -l /dev|grep tty12 donne : > crw--- 1rootroot 4, 12 Déc 16 13:06 tty12 Ben : [EMAIL PROTECTED]:~$ for i in `seq 20`;do ll /dev/tty$i;done crw---1 root root 4, 1 oct 31 21:21 /dev/tty[1-8] crw-rw-rw-1 root tty4, 7 jui 5 2000 /dev/tty[7-20] > Quand je dis que la console 12 n'est pas accessible, je m'explique : suis > sur la console 1, je tape Alt + F12 et il se passe rien du tout, sauf si je > crée la console F12 dans etc/inittab : là Alt + F12 m'emmène sur la console > 12 mais c'est alors une bête console qui n'affiche pas les logs que je > souhaiterais. Ben je comprend pas mais ca marche... > Au fait pourquoi, un membre de la liste a-t-il signalé que mettre les logs > sur une console, c'était un gros trou dans la sécurité ?? Actuellement ma C'est pas un gros trou de sécuritée, mais dans le cas d'un serveur de prod cela peu donnée des infos à un potentiel pirate. Et c'est la meme pour une machine senssible, comme par exemple une machine avec une clé privée ssh ou gnupg. > priorité est l'apprentissage, la sécurité ce sera pour après. On fait pas > d'omelettes sans casser des oeufs. La sécurité est une chose que l'on peut aprendre dés les début. Mais c'etait une plaisanterie... > Phil, toujours sans les logs sur tty12... PS:va faire un tour sur : http://clx.anet.fr/spip/article.php3?id_article=94 ca t'expliquera comment ne pas casser un thread (ce que tu à fait) PS2: Si mon message est bizare au niveau des accents c'est que ma nouvelle Gentoo à des pb d'accents... -- quand je trolle [à ma grande honte je dois avouer que cela m'arrive parfois -- la chair est faible -- -+- Sbi in GCP: "La chair est faible, et j'ai lu tous mes livres" -+- Nicolas Ledez pgpbzFpVTmCQA.pgp Description: PGP signature
Re: pas de ê (^e) dans OpenOffice.org
Le mer 18/12/2002 à 23:00, Yves Combe a écrit : > Bonsoir à tous > > Je suis en Woody PPC et j'utilise OpenOffice.org (6pre7). > Je précise aussi que j'ai un clavier Apple usb. > > Dans OpenOffice.org, j'ai bien les ê î & ï, mais pas en utilisant la touche > (^"). > Je ne les obtient qu'avec les combinaisons avec alt et alt shift > > Par contre ça marche au poil dans un terminal, et dans mon souvenir sur PC ça > marchait bien. > > Qu'est-ce qui peut provoquer ça ? > J'avais le même problème sur i386, jusqu'à ce que je m'inspire d'un récent message de la liste. J'ai *supprimé* la ligne suivante dans mon /etc/X11/XF86Config-4 Option "XkbVariant""nodeadkeys" Après redémarrage de X, c'était bon.
Re: Problème avec apt-get :( Au secouuuur!
La manip a été effectuée avec succès sur le fichier "available"! :)) Merci à tous, j'ai même pu finir mon "apt-get upgrade" :))) Pour une raison obscure j'ai rebooter mon debian! Aie! Aie! Aie! En boutant je me suis aperçu que mes partitions hda1 et peut-être hdb1 ce sont prient une claque hallucinante! Je sais :) Il faut faire fsck! Le problème c'est que je n'ai aucune idée comment faire pour démonté un volume! Surtout sur celui qui me sert a booter. :( Le 19/12/02 17:18, « Frédéric Bothamy » <[EMAIL PROTECTED]> a écrit : > * vivanno <[EMAIL PROTECTED]> [2002-12-19 16:07] : >> Si je remplace le fichier "available" par le fichier "available-old" croyez >> vous que cela suffira ? >> >> J'ai vérifié ;-) le fichier avilaible-old à cette section intacte. >> Ou alors je remplace juste cette partie du fichier! non? > > Moi, je repartirais d'un fichier correct (l'ancien -old) et je > remettrais à jour les données (éventuellement, tu peux faire une copie > de sauvegarde du premier fichier pour être sûr de pouvoir revenir dans > l'état précédent en cas de problème). > > Fred >
Re: [HS] fuite de mémoire gkrellmd
Bonsoir, je vais surement fair un raport de bug mais je voudrais avoir confirmation avant, que ça vienne bien de gkrellmd je suis sous sarge et j'utilise grellmd version 2.0.3 J'ai jamais remarqué, mais ici j'utilise la dernière version 2.1.3 oui mais il est en sid... deja que mon serveur est en sarge... existe-t-il un backport pour sarge ? Peut-être que c'est un plugin qui mange la mémoire ? j'utilise pas de plugin Christian Yoann _ GRAND JEU SMS : Pour gagner un NOKIA 7650, envoyez le mot IF au 61321 (prix d'un SMS + 0.35 euro). Un SMS vous dira si vous avez gagné. Règlement : http://www.ifrance.com/_reloc/sign.sms
Re: samsung vm8000 et debian
pour l'install, tu peux exporter ton affichage sur le port serie. Pour ça, il te faut un cable null-modem et un pc sous n'importe quel unix. ya un article la dessus dans le linux magazine de novembre. en gros, il faut installer minicom et configure correctement le port serie. Ensuite, au démarage de l'install, il faut passer "console=ttyS0,57600" au noyau. Mais peut-être qu'un ecran externe suffit à corriger le problème. Le Jeudi 19 Décembre 2002 19:08, foulademer a écrit : > J'installe actuellement Debian sur un portable samsung vm8000. > je ne suis pas un spécialiste des portables et j'aurais besoin d'un peu > d'aide. Je sais à peine ce que ce PC a dans le ventre ! > Dès le départ l'écran est décalé vers le bas et il manque une partie du bas > !! Malgré tout j'ai install Debian à l'aveuglette !! > Mais j'aimerai voir bien l'écran (notamment le bas de la console) > puis installer X > > Merci ;o) > > foulademer -- > Ce message est le premier appel appel à discussion en vue de la > création de la hiérarchie fr.internet.* fr.comp.os.linux.internet.* ou fr.internet.comp.os.linux.*? -+- Arnaud in guide du linuxien pervers - "Bien configurer fr.*"
Re: tty12 dédiée au journal des logs.
On Thu, 19 Dec 2002 [EMAIL PROTECTED] wrote: > Le Thu, Dec 19, 2002 at 10:48:02AM -0500, Eric LeBlanc a écrit : > Désolé de faire un truc aussi long mais > C'est du brut de potato passé en woody et seulement la dernière ligne à > été ajoutée, pour Login.app. > > Et on peux voir qu'il n'y à pas de tty12 et pourtant un : > *.*/dev/tty12 > > Marche trés bien chez moi, donc je pense que cela se situ un peu plus au > niveau du noyau. > Je dois reconnaitre que tu as raison, sauf sur un point. Il y a un seul driver console sur le kernel, et si ce driver n'est pas bien initialise ou non cree, on verrait rien a l'ecran. (et je parle de VGA text console) A moins que je me trompe encore... Ou, tout betement, la personne qui veut les logs au tty12 n'a pas encore recu les logs... donc, d'essayer de logguer manuellement avec la commande "logger". (ca existe une machine bien bien tranquille.. ;p) > Nicolas Ledez > E. -- Eric LeBlanc [EMAIL PROTECTED] -- UNIX is user friendly. It's just selective about who its friends are. ==
Re: tty12...
Le Jeudi 19 Décembre 2002 18:37, Impulsion Philippe a écrit : > Juste pour ajouter un peu d'huile sur le feu : un membre de la liste s'est > offusqué de mon mail dans lequel j'écrivais que ma question devait énerver > la liste puisque je n'obtenais pas de réponse. Et suite à ce mail, une > dizaine de réponses sur une demi-heure dans ma boîte. CQFD. > > Phil. [je me suis encore trompé, j'ai encore répondu en mail perso, plutot que sur la liste ...] Oui c'est moi, peut être que ton 1er post était passé inaperçu, il suffisait de retenter de le poster sans faire un speach sur le fait qu'ont ne repond pas à ta question. Je pense que la totalité des personnes ici présente ne sont pas payé pour répondre aux questions Je dis une connerie ?
samsung vm8000 et debian
J'installe actuellement Debian sur un portable samsung vm8000. je ne suis pas un spécialiste des portables et j'aurais besoin d'un peu d'aide. Je sais à peine ce que ce PC a dans le ventre ! Dès le départ l'écran est décalé vers le bas et il manque une partie du bas !! Malgré tout j'ai install Debian à l'aveuglette !! Mais j'aimerai voir bien l'écran (notamment le bas de la console) puis installer X Merci ;o) foulademer -- mon site : http://www.gcolpart.com
Re: tty12...
On Thu, 19 Dec 2002 18:37:57 +0100 "Impulsion Philippe" <[EMAIL PROTECTED]> wrote: > Juste pour ajouter un peu d'huile sur le feu : un membre de la liste > s'est offusqué de mon mail dans lequel j'écrivais que ma question > devait énerver la liste puisque je n'obtenais pas de réponse. Et suite > à ce mail, une dizaine de réponses sur une demi-heure dans ma boîte. > CQFD. > > Phil. > > les gens doivent répondre s'ils en ont envie, non ? :-) -- LiNX, [EMAIL PROTECTED] http://www.jahwork.com
konsole qui se lance plus
Bonjour, J'ai installé - non sans mal - kde 3 sur ma woody et depuis konsole refuse de se lancer. J'ai recuperer le msg d'erreur qui se trouve normalement en piece jointe. Si quelqu'un comprend quelquechose et a le temps de m'aider ce serait cool :) Merci et à, bientôt :) mathias
Re: problème de gestion de 2 écran
> problème est surtout que je n'arrive pas à faire dépasser le 60hz au > ecrans ce qui est trés désagréable pour travailler dessus toute le > journée ! j'ai eu un problème qui ressemblait à ca : j'ai une Ati [EMAIL PROTECTED] AGP et une Voodoo Banshee PCI et comme écrans un 17'' Sony et un vieux 15''. Le sony est branché sur l'Ati, et le 15'' sur la Voodoo. Les 2 configs marchent parfaitement séparément. Pour une raison inconnue, X refuse de se lancer et vautre la machine si la carte AGP est définie comme primaire dans le BIOS, mais tout marche parfaitement si le BIOS initialise la carte PCI et laisse X initialiser l'Ati (je précise que j'avais déja fait les mêmes manips avec d'autres cartes que la voodoo et que ca a toujours marché). si quelqu'un a une explication à proposer, je suis preneur... On arrive au problème de rafraichissements... Ensuite j'ai voulu brancher le 17'' sur la Voodoo, et donc le 15'' sur l'Ati. Et bien j'obtenais une fréquence de rafraichissement complètement insupportable (image qui fait mal aux yeux, des grosses lignes qui se baladdent tout le long de l'écran quand je déplace une fenètre, etc...), alors que j'avais juste interverti les 2 moniteurs dans les sections Screen de mon XF86Config-4. Si je refais la même manip dans le sens inverse, tout fonctionne parfaitement. En espérant que ca t'aidera (et si quelqu'un à une explication rationelle à ce type de comportements?)
Re: apm bios not found.
- Message d'origine - De : "Yves Rutschle" <[EMAIL PROTECTED]> À : Envoyé : jeudi 19 décembre 2002 17:57 Objet : Re: apm bios not found. > On Thu, Dec 19, 2002 at 05:26:17PM +0100, Erwan David wrote: > > > > apm bios not found ! > > > Tu n'as pas un laptop, mais tu as compilé le support APM > > > dans ton noyau? > > Ben l'apm c'est aussi pour éteindre le PC quand tu fais un shutdown. > > Tiens oui. > > *take two* > Tu as un très vieux PC sans APM? J'ai un très vieux PC clône de Pentium 1 (386 quoi) et je n'ai jamais recompilé mon noyau. Na. > > *take three* > Tu as un PC récent avec ACPI, et tu as compilé le support > APM? > > Sinon, je sais pas et je vais donc me taire ;-) > > /Y > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: tty12 dédiée au journal des logs.
On Thu, 2002-12-19 at 16:06, Yves Rutschle wrote: > On Thu, Dec 19, 2002 at 04:02:55PM +0100, Julien Jehannet wrote: > > Non, la plupart du temps le device est présent (/dev/tty12). > > Ça ne veut rien dire. Il y a dans mon /dev des milliers de > périphériques dont les drivers ne sont pas chargés et qui ne > sont pas dans ma machine. Tous les sd* par exemple (SCSI). > > /Y Les terminaux sont gérés par le noyau sans que tu aies besoin de charger de module particulier. D'ailleurs l'option de compilation pour un module ne semble pas exister. Et à part dans les cas de systèmes embarqués, je ne vois pas bien l'intérêt de compiler un noyau sans le support des terminaux. Donc _la plupart du temps_, dans une installation normale de debian, le device /dev/tty12 est déjà initialisé. J'espère avoir été plus clair cette fois-ci :) gigi
tty12...
Juste pour ajouter un peu d'huile sur le feu : un membre de la liste s'est offusqué de mon mail dans lequel j'écrivais que ma question devait énerver la liste puisque je n'obtenais pas de réponse. Et suite à ce mail, une dizaine de réponses sur une demi-heure dans ma boîte. CQFD. Phil.
Re: apm bios not found.
Erwan David wrote: Le Thu 19/12/2002, Yves Rutschle disait On Thu, Dec 19, 2002 at 02:02:35PM +0100, Impulsion Philippe wrote: Chers confrères, Dans le journal de démarrage, je lis l'inscription : apm bios not found ! Quoi cela signifier Tu n'as pas un laptop, mais tu as compilé le support APM dans ton noyau? Ben l'apm c'est aussi pour éteindre le PC quand tu fais un shutdown. peut être que ton pc est full acpi -> pas de gestion de l'apm pour shutdown mais acpi
Filtrer le spam
Bonsoir la liste, tout doucement le spam commence à m'envahir et je commence donc à réfléchir à quelle solution mettre en place et comment contrer cela de la même façon. Aussi, c'est pourquoi je fais appelle à vous pour savoir, quel est selon vous le meilleur filtre à spam. J'aimerai entendre vos argument en faveur ou contre l'un ou l'autre de ces filtres pour ne pas que ça tourne au flame-war ;-) Merci pour votre aide. -- Mail : Bounga at altern.org Clef GPG : http://linuxpower.free.fr/bounga.asc
Re: tty12 dédiée au journal des logs.
On Thu, 2002-12-19 at 16:56, Eric LeBlanc wrote: > > > > On 19 Dec 2002, Julien Jehannet wrote: > > > Il me semble que tu confonds avec le getty pour se logger. > > Dans notre cas présent, une simple ligne dans le syslog.conf devrait > > suffir (mais bon apparemment y'a encore un souci à régler...). > > > > /bin/getty est juste un terminal qui permet d'invoquer le /bin/login pour > se logguer. Si ma memoire est bonne (voir le manpage!) on peut donner un > flag pour lui dire de ne avoir un login/password, ou d'invoquer un autrep > rogramme qui pourrait etre /dev/null, et un flag qui empeche d'afficher le > /etc/issue. > Oui, effectivement, ça m'apprendra à ne pas aller vérifier dans le man... ;-) Mais je me demande maintenant pourquoi je peux écrire sur tty12 [1] alors qu'il n'y a pas d'appel apparent à getty pour ce device dans /etc/*. syslog ouvre peut-être lui-même le terminal non ? gigi [1] en mettant *.* /dev/tty12 dans syslog.conf
tty12 pour les logs. II
En réponse à Jean-Michel, (Tiens au fait me suis rendu compte que mon clavier ne faisait pas les |, ai du faire copier-coller, v'la autchose !), ls -l /dev|grep tty12 donne : crw--- 1rootroot 4, 12 Déc 16 13:06 tty12 Quand je dis que la console 12 n'est pas accessible, je m'explique : suis sur la console 1, je tape Alt + F12 et il se passe rien du tout, sauf si je crée la console F12 dans etc/inittab : là Alt + F12 m'emmène sur la console 12 mais c'est alors une bête console qui n'affiche pas les logs que je souhaiterais. Au fait pourquoi, un membre de la liste a-t-il signalé que mettre les logs sur une console, c'était un gros trou dans la sécurité ?? Actuellement ma priorité est l'apprentissage, la sécurité ce sera pour après. On fait pas d'omelettes sans casser des oeufs. Phil, toujours sans les logs sur tty12...
Re: problème de gestion de 2 écran
Oui, elle fonctionnent séparément, j'ai même essayé le Xinerama, le problème est surtout que je n'arrive pas à faire dépasser le 60hz au ecrans ce qui est trés désagréable pour travailler dessus toute le journée ! ci-joint mon fichier de conf. Merci @ + Le jeu 19/12/2002 à 17:19, Sébastien Soudan a écrit : Mourad Jaber wrote: > Bonjour, > J'essaie désespérément de configurer 2 écran sur 2 carte video > différentes. > J'ai essayé de configurer manuellement le modeline mais cela ne semble > pas fonctionner... > les 2 écran sont du même type et avant de les monter sur la même > machine, ils fonctionnait trés bien à 75 hz en 1152x768 ( désolé pour la > résolution un peu batarde...). > Les cartes video son une ATI mach64 8Mo AGP et l'autre une Cirrus Logic > GD5465 4 ou 8 Mo. > Le serveur X est un 4.2.0 > Quelqu'un pourrait me donner des indices ? > Merci > > > > > Bonjour, quelques questions avant de commencer : est-ce que vos cartes marchent séparément ? si oui je joins à ce mail mon fichier de config pour X qu'il faudra adapter mais il marche avec mes cartes (GeForce 3 -> driver nvidia, SIS 6326 8Mo -> driver vesa.) Sébastien Soudan # File generated by XFdrake. # ** # Refer to the XF86Config(4/5) man page for details about the format of # this file. # ** Section "Files" RgbPath "/usr/X11R6/lib/X11/rgb" # Multiple FontPath entries are allowed (they are concatenated together) # By default, Mandrake 6.0 and later now use a font server independent of # the X server to render fonts. FontPath "unix/:-1" EndSection # ** # Server flags section. # ** Section "ServerFlags" # Uncomment this to cause a core dump at the spot where a signal is # received. This may leave the console in an unusable state, but may # provide a better stack trace in the core dump to aid in debugging #NoTrapSignals # Uncomment this to disable the server abort sequence # This allows clients to receive this key event. #DontZap # Uncomment this to disable the / mode switching # sequences. This allows clients to receive these key events. #DontZoom # This allows the server to start up even if the # mouse device can't be opened/initialised. AllowMouseOpenFail EndSection # ** # Input devices # ** # ** # Keyboard section # ** Section "InputDevice" Identifier "Keyboard1" Driver "Keyboard" Option "AutoRepeat" "250 30" Option "XkbRules" "xfree86" Option "XkbModel" "pc105" Option "XkbLayout" "fr" EndSection # ** # Pointer section # ** Section "InputDevice" Identifier "Mouse1" Driver "mouse" Option "Protocol""IMPS/2" Option "Device" "/dev/psaux" Option "ZAxisMapping" "4 5" #Option "Emulate3Buttons" #Option "Emulate3Timeout""50" # ChordMiddle is an option for some 3-button Logitech mice #Option "ChordMiddle" EndSection Section "Module" # This loads the DBE extension module. Load"dbe" # This loads the Video for Linux module. Load"v4l" # This loads the miscellaneous extensions module, and disables # initialisation of the XFree86-DGA extension within that module. SubSection "extmod" #Option "omit xfree86-dga" EndSubSection # This loads the Type1 and FreeType font modules Load"type1" Load"freetype" EndSection # ** # Monitor section # ** # Any number of monitor sections may be present Section "Monitor" Identifier "AOC|AOC SPECTRUM 7Vlr & 7VlrA & 7Vlr+ & 7VlrA+ 1" VendorName "AOC" ModelName "Unknown" # HorizSync is in kHz unless units are specified. # HorizSync may be a comma separated list of discrete values, or a # comma separated list of ranges of values. # NOTE: THE VALUES HERE ARE EXAMPLES ONLY. REFER TO YOUR MONITOR'S # USER MANUAL FOR THE CORRECT NUMBERS. HorizSync 30.0-70.0 # VertRefresh is in Hz unless units are specified. # VertRefresh may be a comma separated list of discrete values, or a # comma separated list of ranges of values. # NOTE: THE VALUES HERE ARE EXAMPLES ONLY. REFER TO YOUR MONITOR'S # USER MANUAL FOR THE CORRECT NUMBE
Re: ssh et sshd en cul-de-sac
At 10:02 19/12/2002 +, you wrote: Tiens, c'est une idée interessante. Pour tromper complètement l'adversaire, tu pourrais faire tourner ton serveur web sur une machine virtuelle dans VMWare, qui lui-même tournerait sous Win2000 (ou n'importe quel OS complètement différent d'Unix). En cas d'attaque, remplacement intégral et redémarrage de la machine virtuelle, ça devrait prendre 5 mins... sans quitter le monde linux : pourquoi ne pas mettre la machine hote sous linuxavec une adresse ip privée et utiliser user-mode-linux avec une adresse ip publique . comme ca , en cas d'attaque , au pire , uml est fichu et il faut le relancer ( meme principe que vmware , mais free et a mon avis un peu plus leger . c juste mon avis , mais dites-moi ce que vous en pensez . ps : user-mode-linux est disponible à l'adresse : http://user-mode-linux.sourceforge.net/
Re: apm bios not found.
On Thu, Dec 19, 2002 at 05:26:17PM +0100, Erwan David wrote: > > > apm bios not found ! > > Tu n'as pas un laptop, mais tu as compilé le support APM > > dans ton noyau? > Ben l'apm c'est aussi pour éteindre le PC quand tu fais un shutdown. Tiens oui. *take two* Tu as un très vieux PC sans APM? *take three* Tu as un PC récent avec ACPI, et tu as compilé le support APM? Sinon, je sais pas et je vais donc me taire ;-) /Y
Re: tty12 dédiée au journal des logs.
Le jeudi 19 décembre 2002, à 16:48, Eric LeBlanc écrivait : > Bon, je vais faire mon BA de la journee ! Une BA ne suffit pas ! Deux, c'est mieux ! > [...snip...] J'ai 4 terminaux lancés par getty dans mon /etc/inittab. Mon syslog.conf comporte une règle qui m'envoie certains logs vers /dev/tty9. Je précise que les terminaux initialisés dans inittab sont ceux de /dev/tty1 à /dev/tty4 pour ceux qui penseraient que je pose là un piège grossier. Or... avec Alt-F9, je tombe bien sur l'affichage de mes logs. Comment se fait-ce ?
dselect /apt et les paquets selectionnes mais pas installes
bonjour, je viens d'installer la woody sur mon PC et lorsque que je lance dselect, il y a environ 75 packages deja selectionnes. je voudrai savoir s'il est possible de deselectionner tous les paquages non installés. C'est apparement possible en editant le fichier /var/lib/dpkg/status mais je cherche une solution plus propre. Si qqun connait la solution ou son absence (s'il n'y a pas de solution, il n'y a pas de problème [proverbe shadock]) -- Je fume, tu fumes, nous fûmes.
Re: tty12 dédiée au journal des logs.
Le Thu, Dec 19, 2002 at 10:48:02AM -0500, Eric LeBlanc a écrit : [...] > Hen? ouss qu'il est mon tty12 ? > > Cependant, je feel tres genereux... je vais te dire comment ajouter une > nouvelle entree, tout de suite apres la ligne "10:23:": > > 12:23:respawn:/sbin/getty 38400 tty12 > > > Pour moi le terminal est "crée" par le noyau mais pas dans l'inittab. > > Tu saisis comment les terminaux sont crees ? Ben pas encore... ;) Ben et bien voici le mien : -- Begin --- # /etc/inittab: init(8) configuration. # $Id: inittab,v 1.8 1998/05/10 10:37:50 miquels Exp $ # The default runlevel. id:2:initdefault: # Boot-time system configuration/initialization script. # This is run first except when booting in emergency (-b) mode. si::sysinit:/etc/init.d/rcS # What to do in single-user mode. ~~:S:wait:/sbin/sulogin # /etc/init.d executes the S and K scripts upon change # of runlevel. # # Runlevel 0 is halt. # Runlevel 1 is single-user. # Runlevels 2-5 are multi-user. # Runlevel 6 is reboot. l0:0:wait:/etc/init.d/rc 0 l1:1:wait:/etc/init.d/rc 1 l2:2:wait:/etc/init.d/rc 2 l3:3:wait:/etc/init.d/rc 3 l4:4:wait:/etc/init.d/rc 4 l5:5:wait:/etc/init.d/rc 5 l6:6:wait:/etc/init.d/rc 6 # Normally not reached, but fallthrough in case of emergency. z6:6:respawn:/sbin/sulogin # What to do when CTRL-ALT-DEL is pressed. #ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now # Action on special keypress (ALT-UpArrow). #kb::kbrequest:/bin/echo "Keyboard Request--edit /etc/inittab to let this work." # What to do when the power fails/returns. pf::powerwait:/etc/init.d/powerfail start pn::powerfailnow:/etc/init.d/powerfail now po::powerokwait:/etc/init.d/powerfail stop # /sbin/getty invocations for the runlevels. # # The "id" field MUST be the same as the last # characters of the device (after "tty"). # # Format: # ::: 1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2 3:23:respawn:/sbin/getty 38400 tty3 4:23:respawn:/sbin/getty 38400 tty4 5:23:respawn:/sbin/getty 38400 tty5 6:23:respawn:/sbin/getty 38400 tty6 # Example how to put a getty on a serial line (for a terminal) # #T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100 #T1:23:respawn:/sbin/getty -L ttyS1 9600 vt100 # Example how to put a getty on a modem line. # #T3:23:respawn:/sbin/mgetty -x0 -s 57600 ttyS3 x:23:respawn:/usr/X11R6/bin/Login.app > /var/log/login.app.log 2>&1 -- End - Désolé de faire un truc aussi long mais C'est du brut de potato passé en woody et seulement la dernière ligne à été ajoutée, pour Login.app. Et on peux voir qu'il n'y à pas de tty12 et pourtant un : *.*/dev/tty12 Marche trés bien chez moi, donc je pense que cela se situ un peu plus au niveau du noyau. -- Je fais chier les gens de mon entourage qui connaissent Linux et je fais chier la liste de diffusion... Et le plus horrible de tout, c'est que je commence à me faire chier moi-même. -+- YG in GCP: "Faites-vous des amis avec Linux" -+- Nicolas Ledez pgp816hM2UoWU.pgp Description: PGP signature
Re: apm bios not found.
Le Thu 19/12/2002, Yves Rutschle disait > On Thu, Dec 19, 2002 at 02:02:35PM +0100, Impulsion Philippe wrote: > > Chers confrères, > > > > > > Dans le journal de démarrage, je lis l'inscription : > > apm bios not found ! > > > > Quoi cela signifier > > Tu n'as pas un laptop, mais tu as compilé le support APM > dans ton noyau? Ben l'apm c'est aussi pour éteindre le PC quand tu fais un shutdown. -- Erwan
Re: problème de gestion de 2 écran
Mourad Jaber wrote: Bonjour, J'essaie désespérément de configurer 2 écran sur 2 carte video différentes. J'ai essayé de configurer manuellement le modeline mais cela ne semble pas fonctionner... les 2 écran sont du même type et avant de les monter sur la même machine, ils fonctionnait trés bien à 75 hz en 1152x768 ( désolé pour la résolution un peu batarde...). Les cartes video son une ATI mach64 8Mo AGP et l'autre une Cirrus Logic GD5465 4 ou 8 Mo. Le serveur X est un 4.2.0 Quelqu'un pourrait me donner des indices ? Merci Bonjour, quelques questions avant de commencer : est-ce que vos cartes marchent séparément ? si oui je joins à ce mail mon fichier de config pour X qu'il faudra adapter mais il marche avec mes cartes (GeForce 3 -> driver nvidia, SIS 6326 8Mo -> driver vesa.) Sébastien Soudan XF86Config-4 Description: application/java-vm
Re: Problème avec apt-get :(
* vivanno <[EMAIL PROTECTED]> [2002-12-19 16:07] : > Si je remplace le fichier "available" par le fichier "available-old" croyez > vous que cela suffira ? > > J'ai vérifié ;-) le fichier avilaible-old à cette section intacte. > Ou alors je remplace juste cette partie du fichier! non? Moi, je repartirais d'un fichier correct (l'ancien -old) et je remettrais à jour les données (éventuellement, tu peux faire une copie de sauvegarde du premier fichier pour être sûr de pouvoir revenir dans l'état précédent en cas de problème). Fred
Re: tty12 dédiée au journal des logs.
On 19 Dec 2002, Julien Jehannet wrote: > Il me semble que tu confonds avec le getty pour se logger. > Dans notre cas présent, une simple ligne dans le syslog.conf devrait > suffir (mais bon apparemment y'a encore un souci à régler...). > /bin/getty est juste un terminal qui permet d'invoquer le /bin/login pour se logguer. Si ma memoire est bonne (voir le manpage!) on peut donner un flag pour lui dire de ne avoir un login/password, ou d'invoquer un autrep rogramme qui pourrait etre /dev/null, et un flag qui empeche d'afficher le /etc/issue. > gigi > E. -- Eric LeBlanc [EMAIL PROTECTED] -- UNIX is user friendly. It's just selective about who its friends are. ==
Re: tty12 dédiée au journal des logs.
On Thu, 19 Dec 2002 [EMAIL PROTECTED] wrote: > Le Thu, Dec 19, 2002 at 09:33:50AM -0500, Eric LeBlanc a écrit : > > Tu aurais du lire aussi dans le /etc/inittab, la reponse est la. > Moi j'y ai pas vu grand chose la dessus... > Bon, je vais faire mon BA de la journee ! Dans le man inittab: + [...] This is an example of a inittab which resembles the old Linux inittab: # inittab for linux id:1:initdefault: rc::bootwait:/etc/rc 1:1:respawn:/etc/getty 9600 tty1 2:1:respawn:/etc/getty 9600 tty2 3:1:respawn:/etc/getty 9600 tty3 4:1:respawn:/etc/getty 9600 tty4 This inittab file executes /etc/rc during boot and starts gettys on tty1-tty4. + Kesser getty? Voyons dans le man getty: + [...] This section shows examples for the process field of an entry in the /etc/inittab file. You'll have to prepend appropriate values for the other fields. See inittab(5) for more details. For a hard-wired line or a console tty: /sbin/getty 9600 ttyS1 For a directly connected terminal without proper carriage detect wiring: (try this if your terminal just sleeps instead of giving you a password: prompt.) /sbin/getty -L 9600 ttyS1 vt100 ++ Tiens! je vois le mot "terminal". Interessant... voyons les configurations par defaut du /etc/inittab: ++ [...] # /sbin/getty invocations for the runlevels. # # The "id" field MUST be the same as the last # characters of the device (after "tty"). # # Format: # ::: 1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2 3:23:respawn:/sbin/getty 38400 tty3 4:23:respawn:/sbin/getty 38400 tty4 5:23:respawn:/sbin/getty 38400 tty5 6:23:respawn:/sbin/getty 38400 tty6 7:23:respawn:/sbin/getty 38400 tty7 8:23:respawn:/sbin/getty 38400 tty8 9:23:respawn:/sbin/getty 38400 tty9 10:23:respawn:/sbin/getty 38400 tty10 + Hen? ouss qu'il est mon tty12 ? Cependant, je feel tres genereux... je vais te dire comment ajouter une nouvelle entree, tout de suite apres la ligne "10:23:": 12:23:respawn:/sbin/getty 38400 tty12 > Pour moi le terminal est "crée" par le noyau mais pas dans l'inittab. Tu saisis comment les terminaux sont crees ? > Nicolas Ledez > E. -- Eric LeBlanc [EMAIL PROTECTED] -- UNIX is user friendly. It's just selective about who its friends are. ==
problème de gestion de 2 écran
Bonjour, J'essaie désespérément de configurer 2 écran sur 2 carte video différentes. J'ai essayé de configurer manuellement le modeline mais cela ne semble pas fonctionner... les 2 écran sont du même type et avant de les monter sur la même machine, ils fonctionnait trés bien à 75 hz en 1152x768 ( désolé pour la résolution un peu batarde...). Les cartes video son une ATI mach64 8Mo AGP et l'autre une Cirrus Logic GD5465 4 ou 8 Mo. Le serveur X est un 4.2.0 Quelqu'un pourrait me donner des indices ? Merci
Re: tty12 dédiée au journal des logs.
Le jeudi 19 décembre 2002, Impulsion Philippe a écrit... bonjour, > Mais fonctionne pas : tty12 n'est pas accessible. C'est à dire ? Un problème de droits ? Que donne ls -l /dev|grep tty12 -- jean-michel
Re: Problème avec apt-get :(
Si je remplace le fichier "available" par le fichier "available-old" croyez vous que cela suffira ? J'ai vérifié ;-) le fichier avilaible-old à cette section intacte. Ou alors je remplace juste cette partie du fichier! non? Le 19/12/02 15:26, « Frédéric Bothamy » <[EMAIL PROTECTED]> a écrit : > * vivanno <[EMAIL PROTECTED]> [2002-12-19 15:03] : > > [...] > >> Voilà la parcelle du fichier corrompu: > > [...] >> Description: patch to add extra security-related features to the linux >> kernel. >> This patch is a collection of security-related features for the Linux >> kernel, all configurable via the new 'Security options' configuration >> section. In addition to the new features, some versio.s o >> the pa:ch >> bcon(ain2var4ous >> secgrits fiqes., Extra eatcres: >> - Non-executable user stack area >> - Restricted links in /tmp >> - Restricted FIFOs in /tmp >> - Restricted /proc >> - Special handling of fd 0, 1, and 2 >> - Enforce RLIMIT_NPROC on execve(2) >> - Destroy shared memory segments not in use >> - Privileged IP aliases >> >> Dois-je supprimé l'extrait essaye de corriger? >> Y'a des probleme avec le retour chariot (caractères pourri) je crois ;-) > > En fait, les lignes ne commençant pas par un espace sont des champs > alors que les autres définissent la suite du champ précédent (et le > champ "bcon(ain2var4ous" n'a pas de ":" avant le retour à la ligne en > plus d'être invalide). > Chez moi, les lignes différentes sont : > > section. In addition to the new features, some versions of the patch > contain various security fixes. > Extra features: > - Non-executable user stack area > > Tu peux donc facilement corriger manuellement ces lignes, mais c'est > tout de même inquiétant que juste une petite partie du fichier soit > corrompue. Tu n'aurais pas eu un plantage lors de la dernière mise à > jour de ce fichier ou alors des erreurs sur le disque ou le > contrôleur IDE (ou SCSI) ? > > Fred >
Re: tty12 dédiée au journal des logs.
On Thu, Dec 19, 2002 at 04:02:55PM +0100, Julien Jehannet wrote: > Non, la plupart du temps le device est présent (/dev/tty12). Ça ne veut rien dire. Il y a dans mon /dev des milliers de périphériques dont les drivers ne sont pas chargés et qui ne sont pas dans ma machine. Tous les sd* par exemple (SCSI). /Y
Re: pilotes Nvidia (suite)
J'observe à peu près le même genre de soucis avec ma config : - GeForce 2 MX 400 - Pilotes NVidia 4192 (ouhla, c'est plus que 3123 ... avant j'étais au 28XX) Quand l'ordi est "froid" (genre au boot, car il m'arrive de l'éteindre quand je change de noyau ou que j'ajoute une nouvelle carte), X plante avec un message XFree "No Screen Found", et quand il est chaud il freeze complètement. Il faut dire que j'ai fait le con : changement de noyau (2.4.19-pre6 -> 2.4.19) et de pilotes nvidia en même temps :o) Olivier En réponse à [EMAIL PROTECTED]: > > Erwan David wrote: > > >Le Wed 18/12/2002, [EMAIL PROTECTED] disait > > > > > >>Un petit retour sur le file NVidia: > >> > >>Tu parle du dernier driver ? > >>Et tu as le noyau d'origine ? > >>J'ai un noyau 2.4.19 (bientôt 2.4.20) et XFree86 Version 4.2.1, tout > ça > >>sur une testing. > >>Je vais mettre à jour le driver pour voir si cela ce passe mieux, mais > > >>pour l'instant je ne suis pas très convaincu. > >> > >>Encore hier plantage totale lorsque je retourne en mode console (certe > > >>c'était un CTR+Alt+BckSpace)... > >> > >> > > > >Attention leur dernier driver nforce (nécessaire pour la carte > réseau) > >est soit-disant prévu pour gcc2.x et 3.x > > > >résultat : le makefile a une option inconnue de gcc-2.95 > >(-falign-functions=4) Et une compilation avec gcc3.x et cette option > >arrive à un déréférencement de pointeur nul dans le module... > > > > > C'est la version de driver incriminé (pb de stabilité) avec ma GeForce > > 2MX :-( > Version: 1.0-3123 > Release Date: September 10, 2002 > Qui semble bien marcher pour d'autre > > Sinon, pour il y a une version (en test) du driver 3D dans la version > précedente de XFree (la 3) > > > > -- > > Jérôme > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: tty12 dédiée au journal des logs.
Le Thu, Dec 19, 2002 at 09:33:50AM -0500, Eric LeBlanc a écrit : > Tu aurais du lire aussi dans le /etc/inittab, la reponse est la. Moi j'y ai pas vu grand chose la dessus... > > > *.=notice;*.=warn/dev/tty12 > C'est correct. Oui > Un pointeur pour te guider: pour acceder au tty12 (ALT-F12), il faut tout > d'abord CREER un terminal. Mais la je ne vois pas du tout ce que tu veux dire... > Comment creer un terminal? va lire le man inittab ou, mieux, dans le > fichier /etc/inittab. Pour moi le terminal est "crée" par le noyau mais pas dans l'inittab. -- Une épine en moi dans le pied, ça fait du bien ! -+- DL in Guide du CLXien pervers: "Linux épique" -+- Nicolas Ledez pgpf09QJdTl9s.pgp Description: PGP signature
Re: tty12 dédiée au journal des logs.
On Thu, 2002-12-19 at 15:33, Eric LeBlanc wrote: > > On Thu, 19 Dec 2002, BatMan wrote: > > > > Donc je répépète : Comment faire pour que le journal des logs s'affiche > > > sur > > > la console 12. > > > > > > Trouve pas réponse dans man inittab. > > > > Tu aurais du lire aussi dans le /etc/inittab, la reponse est la. > > > > > > > Dans /etc/syslog.conf, je remplace 8 par 12 : j'obtiens donc : > > > > > > *.=notice;*.=warn/dev/tty12 > > > > C'est correct. > > Un pointeur pour te guider: pour acceder au tty12 (ALT-F12), il faut tout > d'abord CREER un terminal. Non, la plupart du temps le device est présent (/dev/tty12). > Comment creer un terminal? va lire le man inittab ou, mieux, dans le > fichier /etc/inittab. Il me semble que tu confonds avec le getty pour se logger. Dans notre cas présent, une simple ligne dans le syslog.conf devrait suffir (mais bon apparemment y'a encore un souci à régler...). gigi
Re: tty12 dédiée au journal des logs.
On Thu, 19 Dec 2002, BatMan wrote: > > Donc je répépète : Comment faire pour que le journal des logs s'affiche sur > > la console 12. > > > > Trouve pas réponse dans man inittab. > Tu aurais du lire aussi dans le /etc/inittab, la reponse est la. > > > > Dans /etc/syslog.conf, je remplace 8 par 12 : j'obtiens donc : > > > > *.=notice;*.=warn/dev/tty12 > C'est correct. Un pointeur pour te guider: pour acceder au tty12 (ALT-F12), il faut tout d'abord CREER un terminal. Comment creer un terminal? va lire le man inittab ou, mieux, dans le fichier /etc/inittab. Bonne chance! E. -- Eric LeBlanc [EMAIL PROTECTED] -- UNIX is user friendly. It's just selective about who its friends are. ==
Re: Problème avec apt-get :(
* vivanno <[EMAIL PROTECTED]> [2002-12-19 15:03] : [...] > Voilà la parcelle du fichier corrompu: [...] > Description: patch to add extra security-related features to the linux > kernel. > This patch is a collection of security-related features for the Linux > kernel, all configurable via the new 'Security options' configuration > section. In addition to the new features, some versio.s o > the pa:ch > bcon(ain2var4ous > secgrits fiqes., Extra eatcres: > - Non-executable user stack area > - Restricted links in /tmp > - Restricted FIFOs in /tmp > - Restricted /proc > - Special handling of fd 0, 1, and 2 > - Enforce RLIMIT_NPROC on execve(2) > - Destroy shared memory segments not in use > - Privileged IP aliases > > Dois-je supprimé l'extrait essaye de corriger? > Y'a des probleme avec le retour chariot (caractères pourri) je crois ;-) En fait, les lignes ne commençant pas par un espace sont des champs alors que les autres définissent la suite du champ précédent (et le champ "bcon(ain2var4ous" n'a pas de ":" avant le retour à la ligne en plus d'être invalide). Chez moi, les lignes différentes sont : section. In addition to the new features, some versions of the patch contain various security fixes. Extra features: - Non-executable user stack area Tu peux donc facilement corriger manuellement ces lignes, mais c'est tout de même inquiétant que juste une petite partie du fichier soit corrompue. Tu n'aurais pas eu un plantage lors de la dernière mise à jour de ce fichier ou alors des erreurs sur le disque ou le contrôleur IDE (ou SCSI) ? Fred
Re: Problème avec apt-get :(
Le 19/12/02 14:54, « Frédéric Bothamy » <[EMAIL PROTECTED]> a écrit : > * vivien <[EMAIL PROTECTED]> [2002-12-19 14:22] : >> Re-bonjour, :) >> Comme les problèmes tombent tous en même temps! Voici un autre problème. :( > > [...] > >> dpkg: parse error, in file `/var/lib/dpkg/available' near line 10945 package >> `kernel-patch-2.2.18-openwall': >> newline in field name `bcon(ain2var4ous' >> E: Sub-process /usr/bin/dpkg returned an error code (2) >> 62:/# >> >> Y'a comme un problème qq connaît la méthode pour y remédier ? > > Quelque chose s'est mal passé quelque part auparavant et a altéré ce > fichier et du coup, ton fichier /var/lib/dpkg/available est invalide > pas loin de la ligne 10945. Tu peux : > > - essayer de corriger le problème toi-même en remplaçant ledit fichier > par sa dernière sauvegarde /var/lib/dpkg/available-old ou > - nous donner un extrait du fichier, notamment, les lignes entourant > le "champ" "bcon(ain2var4ous". > > À vue de nez, je pencherais pour un système de fichier corrompu sur la > partition en question. Tu peux peut-être essayer de faire un fsck sur > la partition en question (après l'avoir démontée, bien sûr). > > Fred > Voilà la parcelle du fichier corrompu: Package: kernel-patch-2.2.18-openwall Priority: extra Section: devel Installed-Size: 66 Maintainer: Robert van der Meulen <[EMAIL PROTECTED]> Architecture: all Version: 1.1 Recommends: kernel-package Suggests: kernel-source-2.2.18 Filename: pool/main/k/kernel-patch-2.2.18-openwall/kernel-patch-2.2.18-openwall_1.1_al l.deb Size: 16848 MD5sum: 73a0854da38c491339996f17b09b9584 Description: patch to add extra security-related features to the linux kernel. This patch is a collection of security-related features for the Linux kernel, all configurable via the new 'Security options' configuration section. In addition to the new features, some versio.s o the pa:ch bcon(ain2var4ous secgrits fiqes., Extra eatcres: - Non-executable user stack area - Restricted links in /tmp - Restricted FIFOs in /tmp - Restricted /proc - Special handling of fd 0, 1, and 2 - Enforce RLIMIT_NPROC on execve(2) - Destroy shared memory segments not in use - Privileged IP aliases Dois-je supprimé l'extrait essaye de corriger? Y'a des probleme avec le retour chariot (caractères pourri) je crois ;-)
[HS] Bochs
bonjour, Voulant suivre l'exemple de LinuxMag pour réaliser une disquette lfs Ma disquette comporte un noyau, syslinux et un système de fichier compressé avec busybox et uClibc, plus un linuxrc. j'ai utilisé bochs pour simuler le boot. Marche pas. J'obtiens des trucs comme ça dans mon log. 0418370e[HD ] device set to 1 which does not exist 0418969e[HD ] device set to 0 which does not exist 2097061p[CPU ] >>PANIC<< cmov_gded called Et j'obtiens au lancement de la bête: loading vmlinuz... loading initrd.gz... Ready - et plus rien. J'ai vu des messages d'erreur de ce type sur le net concernant l'architecture sur laquelle a été compilée la glibc, mais chez moi j'ai compilé la uClibc sur la même machine (Pentium II). J'utilise le bochs de chez Debian. Comment récupérer les options de compilation ? A part ça, ça inspire quelqu'un ? -- jean-michel
Re: Problème avec apt-get :(
* vivien <[EMAIL PROTECTED]> [2002-12-19 14:22] : > Re-bonjour, :) > Comme les problèmes tombent tous en même temps! Voici un autre problème. :( [...] > dpkg: parse error, in file `/var/lib/dpkg/available' near line 10945 package > `kernel-patch-2.2.18-openwall': > newline in field name `bcon(ain2var4ous' > E: Sub-process /usr/bin/dpkg returned an error code (2) > 62:/# > > Y'a comme un problème qq connaît la méthode pour y remédier ? Quelque chose s'est mal passé quelque part auparavant et a altéré ce fichier et du coup, ton fichier /var/lib/dpkg/available est invalide pas loin de la ligne 10945. Tu peux : - essayer de corriger le problème toi-même en remplaçant ledit fichier par sa dernière sauvegarde /var/lib/dpkg/available-old ou - nous donner un extrait du fichier, notamment, les lignes entourant le "champ" "bcon(ain2var4ous". À vue de nez, je pencherais pour un système de fichier corrompu sur la partition en question. Tu peux peut-être essayer de faire un fsck sur la partition en question (après l'avoir démontée, bien sûr). Fred
Re: cupsys et gs-esp, imprimante
On 19 Dec 2002 12:30:43 +0100 Juan David Pineros Garcet <[EMAIL PROTECTED]> wrote: > Parmi les fichiers de configuration cités sur le site que tu as > trouvé, les suivants sont abscents de mon système: > euh, je suis pas un pro du cups mais bon... je serais corrigé si je me trompe ... > /var/spool/lpd/filter moi non plus, sans doute l'endroit où stocker les ppd ?? probablement pas grave... s'il est créé le cas échéant ;-) > /etc/cups/lpoptions moi non plus... mais j'ai un ~/.lpoptions sauf erreur ces fichiers (lpoptions) contiennent des paramétrages spécifiques, ils ne sont donc pas requis mais éventuellement générées par les outils (probablement quand on va dans les "préférences" ou qqchose comme ça) A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
Re: Problème avec apt-get :(
On Thu, 19 Dec 2002 14:22:53 +0100
vivien <[EMAIL PROTECTED]> wrote:
> Re-bonjour, :)
> Comme les problèmes tombent tous en même temps! Voici un autre
> problème. :(
>
> J'ai voulu faire un upgrade des packages debian déjà installé sur mon
> serveur. Donc j'ai fait comme d'habitude mon p'tit "apt-get update"
> puis un p'tit "apt-get upgrade".
Bon ben on va repasser dans l'ordre les conseils de la FAQ ...
1) Jamais de apt-get upgrade direct, toujours découper en sous-upgrade
(ça limite la portée des dégats)
2) garder son calme et LIRE le message d'erreur ...
> Preconfiguring packages ...
> dpkg: parse error, in file `/var/lib/dpkg/available' near line 10945
> package`kernel-patch-2.2.18-openwall':
> newline in field name `bcon(ain2var4ous'
traduction : dans le fichier `/var/lib/dpkg/available' à la ligne 10945
il y a un retour-chariot parasite...
m'enfin si le nom du champs corrompu est "bcon(ain2var4ous" ça doit être
plus "grave" que ça...
=> suggestion : ouvrir le-dit fichier, rechercher "bcon(", et corriger
la structure, quitte à virer tout un morceau cohérent (i.e d'une ligne
de la forme Package: à la ligne suivante de même forme, pas impossible
que ça corresponde à l'enregistrement/fiche du package
'kernel-patche-...')
--
mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06
INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59
BP 317 -- 59666 Villeneuve d'Ascq
http://www3.inrets.fr/estas/mariano
Re: Firewall
DEFFONTAINES Vincent wrote: -Original Message- From: Olivier Weinstoerffer [mailto:[EMAIL PROTECTED]] Sent: Thursday 19 December 2002 11:34 To: Debian Subject: Re: Firewall essaye plutot un truc du genre #politique par default iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #vidage des tables iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT #connection pop vers ton server #authorise les communication entre un port client (>1024) et le port pop (110) iptables -A INPUT -p tcp --dport 110 --sport 1024: -j ACCEPT iptables -A OUTPUT -p tcp --dport 1024: -sport 110 -j ACCEPT C'est (je pense) une très mauvaise suggestion qui néglige les capacités de Connection Tracking de netfilter et la gestion des états. Avec une règle comme ci dessus, je peux envoyer un paquet "tout pourri", ne faisant pas partie d'une connection TCP établie, je peux lui positionner avec des flags TCP n'importe comment, et il passera le firewall ! oui mais pas la pile tcp/ip de linux! D'apres ce que j'ai compris il ne s'aggit pas d'un firewall relay mais d'un firewall local dont le seul but est de proteger le server sur lequel il est installé. Le fait que la connection soient etablie ne joue pas puisque justement on veut que l'exterieur puisse etablir une connection vers ce port. La regle est donc la meme pour les connectins etablies ou pas. Ca peut etre utile pour epecher les connections sortantes au cas ou la machine ai ete piratée (mais dans ce cas la le pirate pourra surement desactiver le firewall). Et pour empecher les connections sortantes un iptables -A OUTPUT --syn -j DROP est moins lourd pour le systeme. Par contre le fait de dropper les paquets invalides est une bonne chose, meme si je suis sure que la pile tcp de linux le fera tres bien sans ca, c'est juste un peu plus propre. Le filtrage IP sous linux a grandement évolué depuis les noyaux 2.2 et ipchains, mettez-vous à jour! Je suggère pour commencer (en laissant bien sûr les policies sur DROP) : iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT iptables -A OUTPUT -m state --state INVALID -j DROP iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Et il y a beaucoup mieux, et plus complet, à faire! Je suggère une lecture attentive des howtos sur http://www.netfilter.org Vincent
Re: apm bios not found.
On Thu, Dec 19, 2002 at 02:02:35PM +0100, Impulsion Philippe wrote: > Chers confrères, > > > Dans le journal de démarrage, je lis l'inscription : > apm bios not found ! > > Quoi cela signifier Tu n'as pas un laptop, mais tu as compilé le support APM dans ton noyau? /Y
Re: tty12 dédiée au journal des logs.
Le Jeudi 19 Décembre 2002 14:08, Impulsion Philippe a écrit : > Salut, > > faut croire que cette question énerve les gens de la liste car toujours pas > reçu d'avis en retour. Même si cela est vrai, il ne faut pas jeter de l'eau sur le feu ! Juste parce qu'on est pas sur usenet, je me suis retenu de partir en vrille sur ce genre de reflexion. > > Donc je répépète : Comment faire pour que le journal des logs s'affiche sur > la console 12. > > Trouve pas réponse dans man inittab. ?? pardon le rapport avec syslog ?? man syslog.conf man syslogd > > Dans /etc/syslog.conf, je remplace 8 par 12 : j'obtiens donc : > > *.=notice;*.=warn/dev/tty12 pour le test, as-tu essayé *.* /dev/tty12 ? > > Pour que ce changement soit pris en compte, je tape toujours en root : > killall -1 syslogd. Entre autre, dépends de ta distribution > > Mais fonctionne pas : tty12 n'est pas accessible. Qui/Quoi te marque 'pas accessible.' ? > > > Merci de votre aide.
Problème avec apt-get :(
Re-bonjour, :) Comme les problèmes tombent tous en même temps! Voici un autre problème. :( J'ai voulu faire un upgrade des packages debian déjà installé sur mon serveur. Donc j'ai fait comme d'habitude mon p'tit "apt-get update" puis un p'tit "apt-get upgrade". Mais la j'ai une sortie prématurée du processus et manifestement y'a un gros problème. Voica le log de mon terminal: 62:/# apt-get update Hit http://security.debian.org stable/updates/main Packages Hit http://security.debian.org stable/updates/main Release Hit http://non-us.debian.org stable/non-US/main Packages Hit http://non-us.debian.org stable/non-US/main Release Hit http://non-us.debian.org stable/non-US/main Sources Hit http://non-us.debian.org stable/non-US/main Release Hit http://ftp.fr.debian.org stable/main Packages Hit http://ftp.fr.debian.org stable/main Release Hit http://ftp.fr.debian.org stable/main Sources Hit http://ftp.fr.debian.org stable/main Release Reading Package Lists... Done Building Dependency Tree... Done 62:/# apt-get upgrade Reading Package Lists... Done Building Dependency Tree... Done 13 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 0B/8763kB of archives. After unpacking 53.2kB will be used. Do you want to continue? [Y/n] y Preconfiguring packages ... dpkg: parse error, in file `/var/lib/dpkg/available' near line 10945 package `kernel-patch-2.2.18-openwall': newline in field name `bcon(ain2var4ous' E: Sub-process /usr/bin/dpkg returned an error code (2) 62:/# Y'a comme un problème qq connaît la méthode pour y remédier ?
Re: virer vesafb.o ?
Le Thu 19/12/2002, Frédéric Giquel disait > Le 19 décembre 2002 à 13:57 (+0100), Erwan David a tapoté sur son > clavier : > > Au boot le noyau 2.4.20 tente (heureusement sans succès) de > > charger le module vesafb.o. Je ne l'ai pas mis dans mon /etc/modules, > > mais je l'ai trouvé dans /lib/modules/2.4.20-k7/boot > > > > 1) est-ce à cause de sa présence à cet endroit que le noyau tente à > >toute force de le charger ? > > à priori, oui. > > > 2) Comment faire pour, de manière propre empêcher cette tentative > >d'insertion ? > > en commentant (ou en effaçant) la ligne incriminée puis faire > update-modules. Non, ce n'est pas une ligne. C'est un fichier /lib/modules/2.4.20-k7/boot/vesafb.o qui fais partie du paquet kernel-image-2.4.20-k7 -- Erwan
Re: Firewall
DEFFONTAINES Vincent wrote: C'est (je pense) une très mauvaise suggestion qui néglige les capacités de Connection Tracking de netfilter et la gestion des états. Avec une règle comme ci dessus, je peux envoyer un paquet "tout pourri", ne faisant pas partie d'une connection TCP établie, je peux lui positionner avec des flags TCP n'importe comment, et il passera le firewall ! Le filtrage IP sous linux a grandement évolué depuis les noyaux 2.2 et ipchains, mettez-vous à jour! Je suggère pour commencer (en laissant bien sûr les policies sur DROP) : iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT iptables -A OUTPUT -m state --state INVALID -j DROP iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Et il y a beaucoup mieux, et plus complet, à faire! On peut aussi supprimer les paquets "NEW" et "ESTABLISHED" incorrectes : iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP iptables -A INPUT -p tcp --syn -m state --state ESTABLISHED -j DROP iptables -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP iptables -A OUTPUT -p tcp --syn -m state --state ESTABLISHED -j DROP Mes 2 cts. :o) -- == | FREDERIC MASSOT | | http://www.juliana-multimedia.com | | mailto:[EMAIL PROTECTED] | ===Debian=GNU/Linux===
Re: tty12 dédiée au journal des logs.
Le Thu, Dec 19, 2002 at 02:08:18PM +0100, Impulsion Philippe a écrit : > Donc je répépète : Comment faire pour que le journal des logs s'affiche sur > la console 12. > > Trouve pas réponse dans man inittab. C'est pas dans l'inittab > Dans /etc/syslog.conf, je remplace 8 par 12 : j'obtiens donc : > > *.=notice;*.=warn/dev/tty12 Moi j'ai fait : *.* /dev/tty12 > Pour que ce changement soit pris en compte, je tape toujours en root : > killall -1 syslogd. Et ici /etc/init.d/sysklogd restart (je suis en bourin ;) > Mais fonctionne pas : tty12 n'est pas accessible. Alt-F12 ou Ctrl-Alt-F12 si tu est sous X. Et si ne marche toujours pas essaye avec tty8 et voie deja si ca marche avec... Et pis de toutes façons c'est un trou de sécurité de faire ca ! -- "En France, pour avoir du génie, faut être mort. Et pour avoir du talent faut être vieux." -- Coluche Nicolas Ledez pgpXT29JQeTNt.pgp Description: PGP signature
Re: virer vesafb.o ?
Le 19 décembre 2002 à 13:57 (+0100), Erwan David a tapoté sur son clavier : > Au boot le noyau 2.4.20 tente (heureusement sans succès) de > charger le module vesafb.o. Je ne l'ai pas mis dans mon /etc/modules, > mais je l'ai trouvé dans /lib/modules/2.4.20-k7/boot > > 1) est-ce à cause de sa présence à cet endroit que le noyau tente à >toute force de le charger ? à priori, oui. > 2) Comment faire pour, de manière propre empêcher cette tentative >d'insertion ? en commentant (ou en effaçant) la ligne incriminée puis faire update-modules. Fred
virer vesafb.o ?
Au boot le noyau 2.4.20 tente (heureusement sans succès) de charger le module vesafb.o. Je ne l'ai pas mis dans mon /etc/modules, mais je l'ai trouvé dans /lib/modules/2.4.20-k7/boot 1) est-ce à cause de sa présence à cet endroit que le noyau tente à toute force de le charger ? 2) Comment faire pour, de manière propre empêcher cette tentative d'insertion ? -- Erwan
=?x-user-defined?q?tty12_d=E9di=E9e_au_journal_des_logs.?=
Salut, faut croire que cette question énerve les gens de la liste car toujours pas reçu d'avis en retour. Donc je répépète : Comment faire pour que le journal des logs s'affiche sur la console 12. Trouve pas réponse dans man inittab. Dans /etc/syslog.conf, je remplace 8 par 12 : j'obtiens donc : *.=notice;*.=warn/dev/tty12 Pour que ce changement soit pris en compte, je tape toujours en root : killall -1 syslogd. Mais fonctionne pas : tty12 n'est pas accessible. Merci de votre aide.
apm bios not found.
Chers confrères, Dans le journal de démarrage, je lis l'inscription : apm bios not found ! Quoi cela signifier Merci. Phil.
RE: pilotes Nvidia (suite)
># grep MTRR /usr/src/linux/.config ># CONFIG_MTRR is not set >Et bien non, c'est pourquoi le MTRR ? framebuffer ? Ah ben voila :) Pour des infos voir /usr/src/linux/Documentation/mtrr.txt zeDek
RE: [HS:] résolu: lecture DVD saccadée
>>Le 18 décembre 2002 à 23:27 (+0100), Xavier MAILLARD a tapoté sur son >>clavier : >> Je rebondis juste sur xine-check. Comme je n'utlise no xine, ni ogle, ni >> mplayer, je me demandais de quel type d'utilitaire il s'agissait et si >> il était envisageable de faire un utilitaire généraliste (et pourquoi >> pas un paquet deb spécifique comme dvd-check) qui serait mis dans les >> suggests des différents outils multimédias. Qu'en pensez-vous ? > >xine-check est juste un script-shell donc ça doit être possible de faire >un script dvd-check qui ferait toutes les vérifications par rapport à >l'utilisation et aux performances concernant les dvd. Il suffit juste >d'enlever toutes les verifs concernant xine (vérification que les >fichiers importants existent bien). Eh eh ! Moi ça me parait 'achement utile comme programme et il pourrait servir à d'autres projets comme videolan & consors. Je vais essayer de m'en faire un paquet à part (ça m'entrainera). zeDek
[herve.thibaud@free.fr: Re: SAGEM 800 USB, reconnexion auto.]
- Forwarded message from hervé thibaud <[EMAIL PROTECTED]> - > > On Thu, 2002-12-19 at 09:39, Frédéric Bothamy wrote: > > * hervé thibaud <[EMAIL PROTECTED]> [2002-12-19 09:30] : > > > Pour mieux essayer de situer le pb > > > voilà un extrait du syslog lors d'une coupure d'ADSL > > > "check.sh" est un contrôle sur l'existence du processus "pppd" et > > > provoque un reboot en cas d'absence.Le contrôle est exécuté toutes les > > > 10 mn > > > > [...] > > > > > Dec 18 18:18:18 beltegeuse /etc/hotplug/net.agent: invoke ifdown ppp0 > > > Dec 18 18:18:24 beltegeuse modprobe: modprobe: Can't locate module ppp0 > > > > Indépendamment des autres erreurs, il y a quoi au juste dans > > /etc/hotplug/net.agent ? Mon idée, c'est qu'il fait peut-être quelque > > chose comme : > > > > INTERFACE=ppp0 > > > > ifdown $INTERFACE > > modprobe -r $INTERFACE > > > > Dans ce cas, l'erreur serait benigne. > > > > Fred > Voilà le net.agent > > -- #!/bin/bash > # > # Network hotplug policy agent for Linux 2.4 kernels > # > # Kernel NET hotplug params include: > # > # ACTION=%s [register or unregister] > # INTERFACE=%s > # > # HISTORY: > # > # 25-Feb-2001 Special case ppp and similar (redhat) > # 23-Jan-2001 Log invocation of "ifup" if debugging > # 04-Jan-2001 Initial version of "new" hotplug agent. > # > # $Id: net.agent,v 1.9 2001/09/07 15:57:39 dbrownell Exp $ > # > > cd /etc/hotplug > . hotplug.functions > # DEBUG=yes export DEBUG > > if [ "$INTERFACE" = "" ]; then > mesg Bad NET invocation: \$INTERFACE is not set > exit 1 > fi > > case $ACTION in > register) > > case $INTERFACE in > # interfaces that are registered after being "up" (?) > ppp*|ippp*|isdn*|plip*|lo*|irda*) > debug_mesg assuming $INTERFACE is already up > exit 0 > ;; > # interfaces that are registered then brought up > *) > # NOTE: network configuration relies on administered state, > # we can't do much here without distro-specific knowledge > # such as whether/how to invoke DHCP, set up bridging, etc. > > # RedHat and similar > if [ -x /sbin/ifup ]; then > debug_mesg invoke ifup $INTERFACE > exec /sbin/ifup $INTERFACE > else > mesg "how do I bring interfaces up on this distro?" > fi > ;; > esac > mesg $1 $ACTION event not handled > ;; > > unregister) > # Assume that we want to run ifdown no matter what, > # because it is not going to remove the data from the > # ifstate database otherwise. > if [ -x /sbin/ifdown ]; then >debug_mesg invoke ifdown $INTERFACE > exec /sbin/ifdown $INTERFACE > else ># mesg "how do I bring interfaces up on this distro?" >mesg "E: /sbin/ifdown not found. You need to install ifupdown > package" > fi > mesg $1 $ACTION event not handled > ;; > > *) > debug_mesg NET $ACTION event not supported > exit 1 ;; > > esac > > > hervé thibaud <[EMAIL PROTECTED]> > > > > - End forwarded message - [Suivi sur la liste] Bon, ben, je me suis bien trompé. Dans ce cas, cela peut peut-être venir de ton fichier de configuration des modules. Qu'est-ce que te donne ceci : $ grep ppp /etc/modules.conf Fred
Re: [HS:] résolu: lecture DVD saccadée
Le 18 décembre 2002 à 23:27 (+0100), Xavier MAILLARD a tapoté sur son clavier : > Je rebondis juste sur xine-check. Comme je n'utlise no xine, ni ogle, ni > mplayer, je me demandais de quel type d'utilitaire il s'agissait et si > il était envisageable de faire un utilitaire généraliste (et pourquoi > pas un paquet deb spécifique comme dvd-check) qui serait mis dans les > suggests des différents outils multimédias. Qu'en pensez-vous ? xine-check est juste un script-shell donc ça doit être possible de faire un script dvd-check qui ferait toutes les vérifications par rapport à l'utilisation et aux performances concernant les dvd. Il suffit juste d'enlever toutes les verifs concernant xine (vérification que les fichiers importants existent bien). Fred
Re: LaPoste.net et SSL
Le 17 décembre 2002 à 21:58 (+0100), Alexis Haeringer a tapoté sur son clavier : [...] > mais pour TLS, je connais : > gmx.net > myrealbox.com Il y a aussi www.fastmail.fm Fred
Re: cupsys et gs-esp, imprimante
Merci de ta réponse Georges, Parmi les fichiers de configuration cités sur le site que tu as trouvé, les suivants sont abscents de mon système: /var/spool/lpd/filter /etc/cups/lpoptions Je n'ai aucune idée de ce que cela signifie... Juan. Le jeu 19/12/2002 à 12:04, Georges Mariano a écrit : > On 19 Dec 2002 11:50:25 +0100 > Juan David Pineros Garcet <[EMAIL PROTECTED]> wrote: > > > > > Que faut-il faire pour faire fonctionner cette %*&#) d'imprimante ?? > > je viens de faire > > a) aller sur google (Hé oui, il faut une connexion internet pour se > sortir de certains mauvais pas ...) > b) j'ai demandé "lexmark3200 linux printing debian" > > NB : le 4ème mot c'est juste au cas où > > c) on obtiens pas grand chose mais quand même : > http://www.cs.auc.dk/~enrique/linux/workstation.html#doc_chap11 > > «Getting this printer working was the source of some headaches. But now > it works like a charm. I'm using cups (version 1.1.9) as the printing > system, and I got my ppd file from linuxprinting. You can find my config > files here:» > > Hmm, sauf erreur, la traduction de headaches c'est «maux de tête» :-) > > Voilà. > > -- > mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 > INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 > BP 317 -- 59666 Villeneuve d'Ascq > http://www3.inrets.fr/estas/mariano > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
RE: Firewall
> -Original Message- > From: Olivier Weinstoerffer [mailto:[EMAIL PROTECTED] > Sent: Thursday 19 December 2002 11:34 > To: Debian > Subject: Re: Firewall > > > essaye plutot un truc du genre > > #politique par default > iptables -P INPUT DROP > iptables -P OUTPUT DROP > iptables -P FORWARD DROP > > #vidage des tables > iptables -F INPUT > iptables -F FORWARD > iptables -F OUTPUT > > #connection pop vers ton server > #authorise les communication entre un port client (>1024) et > le port pop > (110) > > iptables -A INPUT -p tcp --dport 110 --sport 1024: -j ACCEPT > iptables -A OUTPUT -p tcp --dport 1024: -sport 110 -j ACCEPT > C'est (je pense) une très mauvaise suggestion qui néglige les capacités de Connection Tracking de netfilter et la gestion des états. Avec une règle comme ci dessus, je peux envoyer un paquet "tout pourri", ne faisant pas partie d'une connection TCP établie, je peux lui positionner avec des flags TCP n'importe comment, et il passera le firewall ! Le filtrage IP sous linux a grandement évolué depuis les noyaux 2.2 et ipchains, mettez-vous à jour! Je suggère pour commencer (en laissant bien sûr les policies sur DROP) : iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT iptables -A OUTPUT -m state --state INVALID -j DROP iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Et il y a beaucoup mieux, et plus complet, à faire! Je suggère une lecture attentive des howtos sur http://www.netfilter.org Vincent
Re: SAGEM 800 USB, reconnexion auto.
On Thu, 2002-12-19 at 09:39, Frédéric Bothamy wrote: > * hervé thibaud <[EMAIL PROTECTED]> [2002-12-19 09:30] : > > Pour mieux essayer de situer le pb > > voilà un extrait du syslog lors d'une coupure d'ADSL > > "check.sh" est un contrôle sur l'existence du processus "pppd" et > > provoque un reboot en cas d'absence.Le contrôle est exécuté toutes les > > 10 mn > > [...] > > > Dec 18 18:18:18 beltegeuse /etc/hotplug/net.agent: invoke ifdown ppp0 > > Dec 18 18:18:24 beltegeuse modprobe: modprobe: Can't locate module ppp0 > > Indépendamment des autres erreurs, il y a quoi au juste dans > /etc/hotplug/net.agent ? Mon idée, c'est qu'il fait peut-être quelque > chose comme : > > INTERFACE=ppp0 > > ifdown $INTERFACE > modprobe -r $INTERFACE > > Dans ce cas, l'erreur serait benigne. > > Fred Voilà le net.agent -- #!/bin/bash # # Network hotplug policy agent for Linux 2.4 kernels # # Kernel NET hotplug params include: # # ACTION=%s [register or unregister] # INTERFACE=%s # # HISTORY: # # 25-Feb-2001 Special case ppp and similar (redhat) # 23-Jan-2001 Log invocation of "ifup" if debugging # 04-Jan-2001 Initial version of "new" hotplug agent. # # $Id: net.agent,v 1.9 2001/09/07 15:57:39 dbrownell Exp $ # cd /etc/hotplug . hotplug.functions # DEBUG=yes export DEBUG if [ "$INTERFACE" = "" ]; then mesg Bad NET invocation: \$INTERFACE is not set exit 1 fi case $ACTION in register) case $INTERFACE in # interfaces that are registered after being "up" (?) ppp*|ippp*|isdn*|plip*|lo*|irda*) debug_mesg assuming $INTERFACE is already up exit 0 ;; # interfaces that are registered then brought up *) # NOTE: network configuration relies on administered state, # we can't do much here without distro-specific knowledge # such as whether/how to invoke DHCP, set up bridging, etc. # RedHat and similar if [ -x /sbin/ifup ]; then debug_mesg invoke ifup $INTERFACE exec /sbin/ifup $INTERFACE else mesg "how do I bring interfaces up on this distro?" fi ;; esac mesg $1 $ACTION event not handled ;; unregister) # Assume that we want to run ifdown no matter what, # because it is not going to remove the data from the # ifstate database otherwise. if [ -x /sbin/ifdown ]; then debug_mesg invoke ifdown $INTERFACE exec /sbin/ifdown $INTERFACE else # mesg "how do I bring interfaces up on this distro?" mesg "E: /sbin/ifdown not found. You need to install ifupdown package" fi mesg $1 $ACTION event not handled ;; *) debug_mesg NET $ACTION event not supported exit 1 ;; esac hervé thibaud <[EMAIL PROTECTED]>
Re: cupsys et gs-esp, imprimante
On 19 Dec 2002 11:50:25 +0100 Juan David Pineros Garcet <[EMAIL PROTECTED]> wrote: > > Que faut-il faire pour faire fonctionner cette %*&#) d'imprimante ?? je viens de faire a) aller sur google (Hé oui, il faut une connexion internet pour se sortir de certains mauvais pas ...) b) j'ai demandé "lexmark3200 linux printing debian" NB : le 4ème mot c'est juste au cas où c) on obtiens pas grand chose mais quand même : http://www.cs.auc.dk/~enrique/linux/workstation.html#doc_chap11 «Getting this printer working was the source of some headaches. But now it works like a charm. I'm using cups (version 1.1.9) as the printing system, and I got my ppd file from linuxprinting. You can find my config files here:» Hmm, sauf erreur, la traduction de headaches c'est «maux de tête» :-) Voilà. -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
cupsys et gs-esp, imprimante
Bonjour à tous, J'ai une imprimante lexmark3200, une debian woody. Pour faire aller l'imprimante, j'ai installé les packages suivants: cupsys, cupsys-bsd, cupsys-client, cupsomatic-ppd, cupsys-pstoraster, foomatic-bin, foomatic-db, a2ps, foomatic-gswrapper ensuite j'ai installé la queue d'impression avec la commande suivante: foomatic-configure -s cups -n lexmark_1 -c file:/dev/lp0 -p 70912 -d lxm3200 puis j'ai voulu imprimer un fichier pour tester: foomatic-printjob -s cups -P lexmark_1 /tmp/fig_test.ps En ligne de commande, aucune erreur n'est renvoyée mais dans l'interface web de cups je vois que la tache d'impression est avortée. Je me suis demandé si la chose n'était pas due à cupsys-pstoraster, j'ai donc installé gs-esp 7.05.4-1 (testing car pas disponible en stable). Cependant, il y a un conflit: apt-get install gs-esp Reading Package Lists... Done Building Dependency Tree... Done The following packages will be REMOVED: cupsys-pstoraster The following NEW packages will be installed: gs-esp 0 packages upgraded, 1 newly installed, 1 to remove and 339 not upgraded. Need to get 0B/2581kB of archives. After unpacking 5468kB will be used. Do you want to continue? [Y/n] y dpkg : cupsys-pstoraster : problème de dépendance, mais suppression comme demandé : cupsys dépend de cupsys-pstoraster ; cependant : Paquet cupsys-pstoraster doit être supprimé. Paquet gs-esp qui fournit cupsys-pstoraster n'est pas installé. (Lecture de la base de données... 83281 fichiers et répertoires déjà installés.) Suppression de cupsys-pstoraster ... Sélection du paquet gs-esp précédemment désélectionné. (Lecture de la base de données... 83193 fichiers et répertoires déjà installés.) Dépaquetage de gs-esp (à partir de .../gs-esp_7.05.4-1_i386.deb) ... Paramétrage de gs-esp (7.05.4-1) ... et avec la commande d'impression, il ne s'imprime toujours rien: foomatic-printjob -s cups -P lexmark_1 /tmp/fig_test.ps Que faut-il faire pour faire fonctionner cette %*&#) d'imprimante ?? Merci d'avance pour tout réponse, Juan.
Re: Firewall
essaye plutot un truc du genre #politique par default iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #vidage des tables iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT #connection pop vers ton server #authorise les communication entre un port client (>1024) et le port pop (110) iptables -A INPUT -p tcp --dport 110 --sport 1024: -j ACCEPT iptables -A OUTPUT -p tcp --dport 1024: -sport 110 -j ACCEPT #log des drop iptables -A INPUT -j DROP si tu as encore des problemes regarde ce qui ce passe avec un iptables -L -v pour voir quelle regles sont prises en compte [BTH] - Bob [EMAIL PROTECTED]@re wrote: Bonsoir a tous Je suis en train de m'amuser à configurer mon firewall ;-) Seulement dans certaine docs on voit : "J'utilise la technique du je ferme tout et j'ouvre ce que je veut" bon je veut bien mais j'ai essayé donc un iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP et aprés j'ouvre mes ports avec iptable -A INPUT -p tcp --sport 4080 -j ACCEPT iptable -A OUTPUT -p tcp --sport 4080 -j ACCEPT iptable -A FORWARD -p tcp --sport 4080 -j ACCEPT bon je fait pareil pour le port 110, 25, etc Mais ca ne fonctionne pas il "accept" rien du tout alors est ce que le DROP est un peu brutal j'ai essayé REJECT il me dit bad policy name Qu'est ce qui va pas ?? Merci
Re: Problème avec proftp : réponse 1
> Marche pô chez moi : > > $ ftp [EMAIL PROTECTED] > ftp: [EMAIL PROTECTED]: Unknown host > ftp> > > Par contre : > > $ ftp pcfb > ... > > fonctionne. Dans le premier cas, il n'y a effectivement rien dans > /var/log/daemon.log (car le serveur n'est jamais contacté) alors que > dans le deuxième, il y a bien (la première ligne concerne le > redémarrage du serveur) : Ok :-) peut-être ... J'ai essayé ta méthode mais c'est pareil. :( C'est le même message d'erreur qui revient! Ce qui est bizarre, c'est le fait que ce message est le même lorsque j'attaque proftp de mon réseau local, ou en externe! Bizarre! Normalement (c'est sur même!) en externe mon ip est différente. "500 Sorry, no server available to handle request on 192.168.0.5." L'adresse "192.168.0.5." ne représente pas l'ip mais la machine normalement. Car y'a un point derriere l'ip. Non? (Un peu comme bind) > Dec 19 10:29:25 pcfb proftpd[15003]: pcfb - ProFTPD 1.2.5rc1 (release) (built > do mrt 22 18:28:32 CET 2001) standalone mode STARTUP > Dec 19 10:29:36 pcfb proftpd[15006]: pcfb (pcfb[127.0.0.1]) - FTP session > opened. > Dec 19 10:29:43 pcfb proftpd[15006]: pcfb (pcfb[127.0.0.1]) - FTP session > closed. > > Serait-ce un bête erreur de client FTP ? J'ai tout de même > l'impression que le problème ne vient pas de là parce que je n'ai pas > le message d'erreur indiqué. Peut-être essayer avec ftp -v (tu > utilises bien le ftp standard de Debian ?). Même avec l'option "-v" c'est pareil. ;-( snif J'utilise le ftp de ma debian en local et le ftp d'un bsd en externe.
Re: pilotes Nvidia (suite)
Gregory SIMON wrote: On Wed, 2002-12-18 at 20:29, [EMAIL PROTECTED] wrote: Moi je n'ai jamais eu de problème avec... A+. Un petit retour sur le file NVidia: Tu parle du dernier driver ? Je parle de la version 1.0.3123-4. Et tu as le noyau d'origine ? J'ai un noyau 2.4.19 et XFree 4.2.1.1. J'ai un noyau 2.4.19 (bientôt 2.4.20) et XFree86 Version 4.2.1, tout ça sur une testing. Je vais mettre à jour le driver pour voir si cela ce passe mieux, mais pour l'instant je ne suis pas très convaincu. Encore hier plantage totale lorsque je retourne en mode console (certe c'était un CTR+Alt+BckSpace)... As-tu le support MTRR compilé dans ton noyau ? # grep MTRR /usr/src/linux/.config # CONFIG_MTRR is not set Et bien non, c'est pourquoi le MTRR ? framebuffer ?
Re: Le mail sous debian
On Wed, Dec 18, 2002 at 07:51:04PM +0100, Julien Portalier wrote: > Ou encore sylpheed (gtk, pas de support mails html, mais actuellement > le client email le plus évolué, à mon avis) ^^ Voilà un jugement plutôt dangereux :-) > la solution, exim, fetchmail, etc. c'est p-e un peu compliqué à mettre > en oeuvre pour un débutant. Ce que j'ai fait par contre c'est un apt-get > install postfix, qui me permet d'avoir un petit serveur de mail sur ma > machine, ce qui très pratique, mes envois se font sur le localhost, que > mon fai soit down ou non. Je ne pense pas que postfix soit beaucoup plus dur à mettre en place qu'exim? Si je me souviens bien, configurer exim pour une connexion dial-up se limite à dire quel domaine on veut, et encore. fetchmail n'est pas très compliqué non plus... Simplement, il faut contruire la chaine complète, ce qui est évidement plus long que de rentrer "smtp.fai.net" et "[EMAIL PROTECTED]" dans 2 champs texte :-) /Y
Re: ssh et sshd en cul-de-sac
On Thu, Dec 19, 2002 at 10:17:03AM +0100, Georges Mariano wrote: > euh, une idée bizarre, un chroot dans un chroot ?? > (le premier (externe) avec une debian, le second (interne) avec une > mandrake ?? ou l'inverse ... ;-) Tiens, c'est une idée interessante. Pour tromper complètement l'adversaire, tu pourrais faire tourner ton serveur web sur une machine virtuelle dans VMWare, qui lui-même tournerait sous Win2000 (ou n'importe quel OS complètement différent d'Unix). En cas d'attaque, remplacement intégral et redémarrage de la machine virtuelle, ça devrait prendre 5 mins... Ça ne résoud pas le problème d'accès aux autres machines, cela dit. /Y
Re: ssh et sshd en cul-de-sac
On Thu, 2002-12-19 at 10:17, Georges Mariano wrote: > par contre ça fait longtemps que je pense au chroot, mais comme j'ai > virer quasiment tout ce qui est inutile sur la machine, y'aurait plus > grand chose à l'extérieur du chroot !! ;-) > > euh, une idée bizarre, un chroot dans un chroot ?? > (le premier (externe) avec une debian, le second (interne) avec une > mandrake ?? ou l'inverse ... ;-) Dans ce cas de figure, je conseillerais plutot l'utilisation de 'virtual servers'. C'est en gros du chroot, mais en un peu mieux. J'ai que très peu joué avec, mais c'est très pratique. http://www.solucorp.qc.ca/miscprj/s_context.hc A+ -- -"640 K ought be enough" [Bill Gates, 1984] -"The Internet is not a primary goal for PC usage" [Bill Gates, 1995] -"Linux has no impact on Microsoft's strategy" [Bill Gates, 1999]
Re: tar et fichier trop gros
Didier Chalm wrote: On Thursday 19 December 2002 09:54, Bertrand lemaitre wrote: Est-ce qu'il peut y avoir une limite de taille de fichier imposée par le noyau linux ? Limitation dûe au noyau 2.2 et/ou à ext2, je ne sais plus trop : 2Go Pour un noyau 2.4, les limitations sont plus élevée, cf : /usr/src/linux/Documentation/filesystems/ext2.txt dans le paragraphes "Limitations" : Limitations --- There are various limits imposed by the on-disk layout of ext2. Other limits are imposed by the current implementation of the kernel code. Many of the limits are determined at the time the filesystem is first created, and depend upon the block size chosen. The ratio of inodes to data blocks is fixed at filesystem creation time, so the only way to increase the number of inodes is to increase the size of the filesystem. No tools currently exist which can change the ratio of inodes to blocks. Most of these limits could be overcome with slight changes in the on-disk format and using a compatibility flag to signal the format change (at the expense of some compatibility). Filesystem block size: 1kB2kB4kB8kB File size limit: 16GB 256GB 2048GB 2048GB Filesystem size limit: 2047GB 8192GB16384GB32768GB There is a 2.4 kernel limit of 2048GB for a single block device, so no filesystem larger than that can be created at this time. There is also an upper limit on the block size imposed by the page size of the kernel, so 8kB blocks are only allowed on Alpha systems (and other architectures which support larger pages). -- == | FREDERIC MASSOT | | http://www.juliana-multimedia.com | | mailto:[EMAIL PROTECTED] | ===Debian=GNU/Linux===
Re: Problème avec proftp : réponse 1
* vivien <[EMAIL PROTECTED]> [2002-12-19 09:23] : > Bonjour, > merci pour votre aide! > > C'est la première fois que j'ai des problèmes avec ma woody et surtout avec > proftp :(( > > Je tiens juste a dire que le serveur ftp est en mode "standalone" et que > inetd n'ecoute pas le port 21. :) > > Donc pour répondre à Mr Collet. ;-) > Il n'y a pas de serveur virtuel. (Ma config est jointe à ce post) > > Pour répondre à Mr Bothamy. > Pour me connectez sur mon serveur j'utilise "ftp" en ligne de commande ;-) > Et je fais un "ftp [EMAIL PROTECTED]". Voilà. > Dans le fichier /var/log/daemon.log y'a rien concernant proftpd Marche pô chez moi : $ ftp [EMAIL PROTECTED] ftp: [EMAIL PROTECTED]: Unknown host ftp> Par contre : $ ftp pcfb ... fonctionne. Dans le premier cas, il n'y a effectivement rien dans /var/log/daemon.log (car le serveur n'est jamais contacté) alors que dans le deuxième, il y a bien (la première ligne concerne le redémarrage du serveur) : Dec 19 10:29:25 pcfb proftpd[15003]: pcfb - ProFTPD 1.2.5rc1 (release) (built do mrt 22 18:28:32 CET 2001) standalone mode STARTUP Dec 19 10:29:36 pcfb proftpd[15006]: pcfb (pcfb[127.0.0.1]) - FTP session opened. Dec 19 10:29:43 pcfb proftpd[15006]: pcfb (pcfb[127.0.0.1]) - FTP session closed. Serait-ce un bête erreur de client FTP ? J'ai tout de même l'impression que le problème ne vient pas de là parce que je n'ai pas le message d'erreur indiqué. Peut-être essayer avec ftp -v (tu utilises bien le ftp standard de Debian ?). Fred
Re: tar et fichier trop gros
On Thursday 19 December 2002 09:54, Bertrand lemaitre wrote: > Est-ce qu'il peut y avoir une limite de taille de fichier imposée par le > noyau linux ? Limitation dûe au noyau 2.2 et/ou à ext2, je ne sais plus trop : 2Go > Quelle autre méthode utiliser si c'est le cas ? - scp -r - montage NFS temporaire (puis cp -a ou tar) - ftp, avec utilisation de la compression d'un repertoire "à la volée" si le serveur le permet - ... -- Didier
Re: Problème avec XFree 4.2.1 et une Radeon 7500
* Ghislain MARY <[EMAIL PROTECTED]> [2002-12-19 09:14] : > Bon, ça y est avec le support MTRR d'activé dans le noyau ça marche beaucoup > mieux. Je n'ai plus d'erreur lors dans le log de XFree et l'accélération > matérielle est bien prise en compte ! Par contre si vous pouviez me dire ce > qu'est le MTRR histoire de comprendre pourquoi ça fait que ça marche... Une explication (en anglais) est donnée dans $REP_NOYAU/Documentation/mtrr.txt (où REP_NOYAU est le répertoire du noyau) : On Intel P6 family processors (Pentium Pro, Pentium II and later) the Memory Type Range Registers (MTRRs) may be used to control processor access to memory ranges. This is most useful when you have a video (VGA) card on a PCI or AGP bus. Enabling write-combining allows bus write transfers to be combined into a larger transfer before bursting over the PCI/AGP bus. This can increase performance of image write operations 2.5 times or more. Les MTRRs permettent des accès en lecture/écriture sur des zones mémoires en rafales (efin, si j'ai bien compris). Fred
Re: ssh et sshd en cul-de-sac
On Thu, 19 Dec 2002 09:07:10 +0100 "Jacques L'helgoualc'h" <[EMAIL PROTECTED]> wrote: > (parano-mode t) C'est pourtant pas vraiment mon style ... Pour la petite histoire, je ne me souciais pas trop de cette question jusqu'à ce qu'un labo voisin soit attaqué et ça fait maintenant bientôt 3 semaines (I repeat, 3 semaines) qu'ils ne sont toujours pas revenus en mode "full opérationnel". Pour ce que j'en sais, a) le bouquet final de l'attaque a été qqchose du style "rm -rf *" sur une machine [visiblement sensible]. b) un telnet "résiduel" a été utilisé pour arriver jusque là c) le labo disposait évidemment d'un firewall d) le labo disposait de plus d'admin system que nous (mais nous sommes plus petits ;-) donc ... je resserre les boulons à ma portée. > Si tu n'as pas besoin de CGI et autres gadgets, que penses-tu > de publicfile ? http://cr.yp.to/publicfile.html ben si... (y'a du php/mysql and co aussi) > C'est chrooté, ça n'exécute pas autre chose, et l'auteur, DJB, parle > de sécurité toutes les trois lignes ;) par contre ça fait longtemps que je pense au chroot, mais comme j'ai virer quasiment tout ce qui est inutile sur la machine, y'aurait plus grand chose à l'extérieur du chroot !! ;-) euh, une idée bizarre, un chroot dans un chroot ?? (le premier (externe) avec une debian, le second (interne) avec une mandrake ?? ou l'inverse ... ;-) A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
Re: ssh et sshd en cul-de-sac
Georges Mariano a écrit, mercredi 18 décembre 2002, à 12:15 : > On Wed, 18 Dec 2002 10:25:37 + > Yves Rutschle <[EMAIL PROTECTED]> wrote: [...] > > /Y - C'était quoi l'énoncé du problème? > > Je considère cette machine comme particulièrement sensible car elle > contient un serveur web et donc le fameux port 80 ouvert. En > conséquence, dans l'hypothèse où quelqu'un (root ou pas) pénètre par ce > trou de souris, je ne voudrais toutefois pas lui faciliter la tâche en > lui laissant à disposition des outils non-nécessaires à la machine > (serveur apache/sympa/squid). J'ai ainsi éliminer un tas de truc > inutiles genre nmap [et j'en passe];-), monter en ro,noexec la zone > utilisateur servie par apache etc etc (parano-mode t) Si tu n'as pas besoin de CGI et autres gadgets, que penses-tu de publicfile ? http://cr.yp.to/publicfile.html C'est chrooté, ça n'exécute pas autre chose, et l'auteur, DJB, parle de sécurité toutes les trois lignes ;) -- Jacques L'helgoualc'h
Re: pilotes Nvidia (suite)
On Wed, 2002-12-18 at 20:29, [EMAIL PROTECTED] wrote: > >Moi je n'ai jamais eu de problème avec... > > > >A+. > > > > > Un petit retour sur le file NVidia: > > Tu parle du dernier driver ? Je parle de la version 1.0.3123-4. > Et tu as le noyau d'origine ? J'ai un noyau 2.4.19 et XFree 4.2.1.1. > J'ai un noyau 2.4.19 (bientôt 2.4.20) et XFree86 Version 4.2.1, tout ça > sur une testing. > Je vais mettre à jour le driver pour voir si cela ce passe mieux, mais > pour l'instant je ne suis pas très convaincu. > > Encore hier plantage totale lorsque je retourne en mode console (certe > c'était un CTR+Alt+BckSpace)... As-tu le support MTRR compilé dans ton noyau ? A+. Greg. signature.asc Description: This is a digitally signed message part
tar et fichier trop gros
Bonjour, J'ai des soucis pour transférer une arborescence de fichiers d'un serveur vers un autre. Cette arborescence représente 13 Go. Ma méthode qui n'aboutit pas : - je fais un tar gz ( ou bzip ) de l'arborescence pour générer un seul fichier, je pensais ensuite le transférer en ftp sur l'autre serveur, puis le décompresser. Malheureusement il y a un petit problème : le tar me renvoie l'erreur "fichier trop gros", lorsque le fichier généré atteint à peu près 2,5 Go. Pourtant j'ai encore de la place sur le File System !! Est-ce qu'il peut y avoir une limite de taille de fichier imposée par le noyau linux ? Quelle autre méthode utiliser si c'est le cas ? Merci par avance. -- - Bertrand Lemaitre ISTIA Université d'Angers 62 Av Notre Dame du Lac , 49000 Angers -
Re: gpm config
C'est en effet la config qu'il faut mettre pour une souris logitech whell mouse et elle marchait jusqu'à présent avec cette config là ( imps2 ). Malheureusement, ce n'est plus le cas. Cédric Devillers On Wed, 18 Dec 2002, Philippe ALEXANDRE wrote: > On Tuesday 17 December 2002 23:38, Victor wrote: > Bonsoir, > j'ai eu le meme probleme avec une logitech Wheel Mouse > la solution pour moi a ete de modifer le fichier gpm.conf > device=/dev/mouse > responsiveness= > repeat_type=ms3 > type=imps2 > append="" > sample_rate= > > en modifiant le type en imps2 le probleme a ete resolu, par contre sous X la > souris et totalement folle, mais fonctionne tres bien par Xvnc. > > Philippe > > Bonsoir la liste! > > > > Pour info, j'ai eu le même problème avec une logitech optique. > > Ma seule solution à été (malheureusement) de virer gpm... :( > > Si quelqu'un a une autre idée??? > > > > Cedric Devillers wrote: > > >Même chose !! > > >Je pensais que ça venais d'une recompilation de noyau que je venais de > > > faire, mais visiblement, ce n'est pas ça. > > >De plus, lorsque que je relance mon serveur X ( CTRL-ALT-BackSpace ), j'ai > > > mon ordinateur qui se met tout seul en veille ( avec la diode POWER qui > > > clignote ), et si j'appuie sur une touche, il sort du mode veille. > > >Quelqu'un a t'il une solution ? > > > > > >J'ai essayé avec d'autres souris, il semble que celle que j'ai ( Logitech > > > à molette ), soit la seule à le faire. En plus de faire des truc bizarre > > > sous X ( elle se remet dans le coin inférieur gauche lorsque je la > > > déplace ). > > > > > >HELP !!! > > > > > >On Tue, 17 Dec 2002, Jean-Michel OLTRA wrote: > > >>Le lundi 16 décembre 2002, Jean-Michel OLTRA a écrit... > > >> bonjour, > > >> > > device=/dev/ttyS0 (# souris sur le premier port série) > > responsiveness= > > repeat_type=raw > > type=ps2 (# bête souris à 2,5 euros) > > >> > > >>Tiens je t'ai répondu, puis ce matin je suis allé faire un tour sur la > > >>console et voilà: > > >> > > >>Dec 17 09:10:32 espinasse /usr/sbin/gpm[18891]: write_ps2: 1 0, 28 > > >>Dec 17 09:10:32 espinasse /usr/sbin/gpm[18891]: PS/2 mouse failed init > > >>Dec 17 09:10:32 espinasse /usr/sbin/gpm[18891]: oops() invoked from > > >>gpm.c(1019) > > >>Dec 17 09:10:32 espinasse /usr/sbin/gpm[18891]: mouse initialization > > >>failed: Inappropriate ioctl for device > > >> > > >>Plus de gpm, qui semble s'être suicidé...T'as des logs équivalents ? > > >>Un pb de compatibilité entre gpm et un upgrade de la Sarge ? > > >>Il ne me semble pas avoir tripoté ni gpm ni X depuis un moment et c'est > > >>la première fois que j'ai ça dans les 7 logs de syslog. > > >> > > >>Ça dit qqch à quelqu'un ? > > >>-- > > >>jean-michel > > >> > > >> > > >>-- > > >>To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > >>with a subject of "unsubscribe". Trouble? Contact > > >> [EMAIL PROTECTED] > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
