Re: installation à probleme

[Xavier MAILLARD]

On Tue, 31 Dec 2002, jourdain eric uttered the following:

>  Bonjour,

Lut,
  
>   
>  
>  Je cherche à installer une version de linux sur mon ordinateur.
>  
>  J'ai déjà windows XP, mais impossible de partitionner le disque dur
>  sans perte.

Il n'y aucune perte à craindre en bousillant un XP AMHA :)
  
>  Y compris avec partition magic 7.1.
>  
>   
>  
>  Tout se déroule normalement, mais après le redémarrage le processus
>  s'interrompt assorti du message :"error 1513: bad attribute position
>  in file record".

Euh jocker :)
  
>  Une série de défragmentations ne résout pas le problème.
>  

format c: ?? ;-)
   
>  
>  Que me conseillez-vous?

Dégage ton XP et passe un vrai OS: GNU/Linux (ou GNU/Hurd). Perso j'ai
pour habitude de ne pas avoir de win$sloth chez moi. Le seul endroit où
j'ai besoin de cette bête bizarre c'est au boulot et je ne sais pas si
c'est lié, mais y a qu'au boulot que j'en trouve :)

Blague à part, je pense à qu'à coup de PM et de defrag, tout ce que tu
vas gagné c'est devoir formater ton HD et donc perdre ta partoche Win
(ce qui en soit n'est pas une grosse perte).

>   
>  
>  Meilleures salutations

De même.

zeDek

Re: probleme pour me loguer :(

[Xavier MAILLARD]

On Tue, 31 Dec 2002, [EMAIL PROTECTED] uttered the following:

>  Bonjour, je n'arrive plus à me loguer ! Les raisons : -- en tant que
>  simple utilisateur, car le mot de passe est périmée; -- j'ai alors
>  essayé d'accéder au compte root, en lancant un lilo root=/bin/bash là
>  je tombe bien en mode console, mais je n'ai pas accès à commande
>  su. Merci de votre aide. -- To UNSUBSCRIBE, email to
>  [EMAIL PROTECTED] with a subject of
>  "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Euh sauf erreur de ma part, tu n'as pas besoin de su pour changer le
MDP d'un user particulier quand tu es root. Il suffit de faire un :

passwd 

et le tour est joué.

Cdt,

zeDek

Installation des modules (2.4.18)

[Seb]

Bonjour,



Je rencontre un problème avec quelques modules, notamment sg.o pour le
support SCSI générique.

Le module est demandé par /etc/modules:

~>grep sg /etc/modules
sg

Au boot, un message m'indique qu'il n'a pas été trouvé. De fait,

~>lsmod
Module  Size  Used byNot tainted
sd_mod  9820   0 (unused)
es1370 25744   0 (unused)
soundcore   3492   4 [es1370]

Et d'ailleurs, modprobe ne le trouve pas:

~>modprobe -l sg\*
~>

Pourtant, il a bien été compilé par le noyau 2.4.18 que je viens
d'installer:

~>locate sg.o
/usr/src/kernel-source-2.4.18/drivers/scsi/sg.o

Bizarrement, modules_install ne l'a pas placé dans /lib/modules/2.4.18 .

Qu'à cela ne tienne, je copie manuellement le fichier dans
/lib/modules/2.4.18/kernel/drivers/scsi.
Mais modprobe ne le trouve toujours pas:

~>ls -l /lib/modules/2.4.18/kernel/drivers/scsi
-rw-r--r--1 root root15951 Dec 31 07:05 sd_mod.o
-rw-r--r--1 root root33780 Dec 31 08:10 sg.o
~>sudo modprobe sg
modprobe: Can't locate module sg

Et insmod n'en veut pas tel quel:
~>sudo insmod sg
Using /lib/modules/2.4.18/kernel/drivers/scsi/sg.o
/lib/modules/2.4.18/kernel/drivers/scsi/sg.o: couldn't find the kernel
version the module was compiled for

Par contre, modprobe trouve bien es1370.o pour ma carte son, qui est
dans la même hiérarchie:
~>locate es1370.o
/lib/modules/2.4.18/kernel/drivers/sound/es1370.o

J'ai le même problème avec ide-scsi.o (pour mon graveur).



Y a-t-il une action simple que j'aurais oubliée de mener ? Peut-être
quelque chose de spécifique à Debian, que je découvre après Slackware et
RH ? Ou un soucis avec le noyau 2.4.18 ?

J'ai compilé le noyau de la manière usuelle: make menuconfig; make dep;
make clean; make bzImage; make modules; make modules_install; make
install.



Merci pour tout indice !
Seb.

probleme pour me loguer :(

[webmaster]

Bonjour, 

je n'arrive plus à me loguer ! 

Les raisons : 

-- en tant que simple utilisateur, car le mot de passe est périmée; 


-- j'ai alors essayé d'accéder au compte root, en lancant un
lilo root=/bin/bash
là je tombe bien en mode console, mais je n'ai pas accès à commande
su. 

Merci de votre aide. 

Re: [HS] IPTABLES & NAT

[jeanlegnu]

> > La seule idée qui me vient à l'esprit, dans la mesure où tu as vraiment
> > beaucoup trop de postes client à reconfigurer et d'utiliser Netfilter et
> > IP Alias en combinaison: l'interface interne de ta passerelle/firewall
> > prends ainsi égalemment l'adresse IP 192.168.1.100 (au cas où son adresse
> > serait différente et l'on voit déjà l'utilité d'un serveur DHCP...) à
> > l'aide de la commande: ifconfig eth0:0 192.168.1.100 (par exemple).
> > Il faut bien évidemment que le support idoïne soit activé.
> > Ensuite, il suffit de rediriger les paquets à destination du port 25 vers
> > le port 25 de 126.0.1.100 à l'aide de Netfilter/IPtables.
>
> Merci j'ai adopté ton idée elle marche super !

Fausse joie je me suis planté en fait cela n'as pas marché :-(

Voila le message d'erreur que j'ai :

Warning: weird character in interface `eth0:0' (No aliases, :, ! or *).


Voila ma régles qui irait (Puisque ça marche avec eth0 tous court)

iptables -t nat -A PREROUTING -i eth0:0 -j DNAT --to 126.0.1.100

Comment forcer iptables a me prendre mon interface virtuelle ?

Ou autrement dans le pire des cas est ce qu'il y as un moyens de faire :
eth9 Linké sur eth0:0 ?

installation à probleme

[jourdain eric]

Bonjour,
 
Je cherche à installer une version de linux sur mon 
ordinateur.
J'ai déjà windows XP, mais impossible de partitionner 
le disque dur sans perte.
Y compris avec partition magic 
7.1.
 
Tout se déroule normalement, mais après le 
redémarrage le processus s'interrompt assorti du message :"error 1513: bad 
attribute position in file record". 
Une série de défragmentations ne résout pas le 
problème.
 
Que me conseillez-vous?
 
Meilleures salutations
E J

Re: Lancer un module au demarrage

[Frédéric Bothamy]

* Botux <[EMAIL PROTECTED]> [2002-12-30 22:46] :
> Sous Slackware les modules sont lancés au demarrage a partir du fichier 
> /etc/rc.d/rc.modules mais sous debian comment fait on ???

Et ils arrivent à les rattraper avant qu'ils ne s'écrasent ? Ils sont
trop forts, chez Slackware ... :-)

Le mot recherché devrait probablement être "chargés".

Tu peux chercher du côté des fichiers /etc/modules et
/etc/modules.conf (qui est géré par update-modules et l'arborescence
/etc/modutils/*), il y a des pages de manuels plutôt bien faites pour
tout ce petit monde.

Fred

Re: root et NFS

[Jacques Foury]

gcolpart wrote:


Le Samedi 28 Décembre 2002 16:49, Laurent Corbes {Caf'} a écrit :
 


tu peut rajouter des options de tuning mais rien a propo de root
pour nfs c'est toujours le serv qui verifie tout
   



ca veut donc dire qu'un root d'un client ne peut avoir tout pouvoir sur des 
partitions nfs ?

:-(
 

ce serait une catastrophe, imagine, tu arrives avec un linux sur lequel 
tu es root, tu montes la partition et là tu aurais le droit de tout 
faire ???


Réfléchis-y, tu verras que c'est logique, le root client c'est pas bien 
! ;-)


Cela dit il me semble qu'il existe une possibilité de faire confiance à 
des machines avec une option root=machine à l'exportation... à chercher !

Re: Histoire de cryptage

[Nicolas C.]

Le lundi 30 décembre 2002 à 23:10, Philippe LE NAOUR écrivait :
> Ben, tu utilises déjà GnuPG, pourquoi ne pas crypter les binaires avec ?

Très bonne idée ça ! ça ne m'est même pas venu à l'esprit. C'est
parfait.

Bonne soirée et merci.

-- 
Mail   : Bounga at altern.org
Clef GPG   : http://linuxpower.free.fr/bounga.asc

Re: Histoire de cryptage

[Philippe LE NAOUR]

- Original Message -
From: "Nicolas C." <[EMAIL PROTECTED]>
To: "Debian-user-fr" 
Sent: Monday, December 30, 2002 11:04 PM
Subject: Histoire de cryptage


> Re-bonsoir,
>
> je me demande avec quoi et comment je pourrai crypter des fichiers
> autres que du texte. J'aimerai pouvoir crypter des binaires par soucis
> de confidentialité.
>
> Que me conseillez vous ?
>
> Merci.
> --
> Mail: Bounga at altern.org
> Clef GPG   : http://linuxpower.free.fr/bounga.asc

Ben, tu utilises déjà GnuPG, pourquoi ne pas crypter les binaires avec ?

Histoire de cryptage

[Nicolas C.]

Re-bonsoir,

je me demande avec quoi et comment je pourrai crypter des fichiers
autres que du texte. J'aimerai pouvoir crypter des binaires par soucis
de confidentialité.

Que me conseillez vous ?

Merci.
-- 
Mail   : Bounga at altern.org
Clef GPG   : http://linuxpower.free.fr/bounga.asc

Re: [HS] IPTABLES & NAT

[jeanlegnu]

> La seule idée qui me vient à l'esprit, dans la mesure où tu as vraiment
> beaucoup trop de postes client à reconfigurer et d'utiliser Netfilter et
> IP Alias en combinaison: l'interface interne de ta passerelle/firewall
> prends ainsi égalemment l'adresse IP 192.168.1.100 (au cas où son adresse
> serait différente et l'on voit déjà l'utilité d'un serveur DHCP...) à
> l'aide de la commande: ifconfig eth0:0 192.168.1.100 (par exemple).
> Il faut bien évidemment que le support idoïne soit activé.
> Ensuite, il suffit de rediriger les paquets à destination du port 25 vers
> le port 25 de 126.0.1.100 à l'aide de Netfilter/IPtables.

Merci j'ai adopté ton idée elle marche super !

J'ai une dernierre question 

J'ai plusieurs IP FIXE

Je sais en gerez une tres bien mais des que je veux gerez une autre cela ne 
marche pas :-(

En fait j'aimerais dire que l'addresse 195.101.186.215 sera nater vers 
192.168.1.101

Vous avez des idées ?

Re: Lancer un module au demarrage

[Benjamin GIGON]

On Mon, 30 Dec 2002 22:46:49 +0100
Botux <[EMAIL PROTECTED]> wrote:

> Sous Slackware les modules sont lancés au demarrage a partir du fichier 
> /etc/rc.d/rc.modules mais sous debian comment fait on ???

Sous debian, tu as un fichier /etc/modules
tu rajoute le nom du module deda,s et le script au démarrage 
/etc/init.d/modutils le lis pour "modprob"er tes modules

voila  :)

-- 
Benjamin GIGON[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED] http://www.sherpadown.net

Lancer un module au demarrage

[Botux]

Sous Slackware les modules sont lancés au demarrage a partir du fichier 
/etc/rc.d/rc.modules mais sous debian comment fait on ???


Merci

JC

Re: halt ou shutdown

[Xavier MAILLARD]

On Mon, 30 Dec 2002, Frédéric Bothamy uttered the following:

>  * mess-mate <[EMAIL PROTECTED]> [2002-12-30 16:50] :
> > On Sun, 29 Dec 2002 23:23:32 +0100
> > Michel Parlebas <[EMAIL PROTECTED]> wrote:
> > 
> > | Le Dimanche 29 Décembre 2002 22:33, mess-mate a posté :
> > | 
> > | 
> > | > c'est bizarre; je peux pas en étant ROOT faire un 'halt' ou
> > | > 'shutdown...' Bien en étant un user et en faisant 'su'. ??
> > | > Qq1 peut m'expliquer ?
> > | 
> > | avec seulement "su", on n'hérite pas du path de root.
> > | 
> > | Il faut faire "su -" pour cela.
> > | 
> > | -- 
> > | MP
> > C'est pas ce que je veux dire...  C'est en me 'login as root'; donc
> > là je suis en 'root'; et maintenant je peux pas faire de halt, ni de
> > reboot ou shutdown !
>  
>  C'est-à-dire, "je ne peux pas faire" ? Le système indique quoi
>  exactement ? "Command not found", "Must be superuser", "Foo", rien de
>  tout cela ? Ta description est trop vague pour deviner une solution.
>  (Imagine que ce soit une faute de frappe comme ceci :
>  
>  $ su
>  Password: 
>  # halp
>  bash: halp: command not found
>  #
>  
>  on aurait cherché pour rien.)

Ah ben là c'est sûr :)
  
>  Bon, si ça peut te dépanner, moi, j'utilise toujours init N (avec N=0
>  ou 6), c'est plus court à écrire que shutdown (quoique moins facile à
>  visualiser).

oui c'est une autre façon de faire m'enfin c'est pas très académique
comme façon de procéder AMHA. Je préfère utiliser la commande
'shutdown' en me disant que les init truc sont les commandes 'system'.

Enfin c'est très subjectif je te l'accorde :)

zeDek

Re: halt ou shutdown

[Xavier MAILLARD]

On Mon, 30 Dec 2002, mess-mate said:

>  On Sun, 29 Dec 2002 23:23:32 +0100
>  Michel Parlebas <[EMAIL PROTECTED]> wrote:
>  
> | Le Dimanche 29 Décembre 2002 22:33, mess-mate a posté :
> | 
> | 
> | > c'est bizarre; je peux pas en étant ROOT faire un 'halt' ou
> | > 'shutdown...' Bien en étant un user et en faisant 'su'. ??
> | > Qq1 peut m'expliquer ?
> | 
> | avec seulement "su", on n'hérite pas du path de root.
> | 
> | Il faut faire "su -" pour cela.
> | 
> | -- 
> | MP
>  C'est pas ce que je veux dire...  C'est en me 'login as root'; donc
>  là je suis en 'root'; et maintenant je peux pas faire de halt, ni de
>  reboot ou shutdown !

Tu as une erreur particulière ?? Parce que le 'je peux pas' c'est
vraiment trop vague pour qu'on puisse t'aider efficacement AMHA :)

Cdt,

zeDek

Re: Question de propreté

[Xavier MAILLARD]

On Mon, 30 Dec 2002, [EMAIL PROTECTED] uttered the following:

>  Je suis bien d'accord.
>  
>  Il est vrai que :
>  1 -- il faut faire attention aux processus qui sont fils;
>  2 -- un shutdown est mieux qu'un hat/reboot.

Ah je suis pas totalement rouillé alors :)
  
[SNIP]

zeDek

Re: Segfault avec shutdown

[Xavier MAILLARD]

On Sun, 29 Dec 2002, Arnaud LACOMBE stated:

On Sun, Dec 29, 2002 at 06:28:02PM +0100, Xavier MAILLARD wrote:
> > On Sun, 29 Dec 2002, Arnaud LACOMBE outgrape:
> > 
> > > > , 
> > > > | shutdown -r now
> > > > `
> > >  Malheureusement le pb se produisait aussi avec shutdown,
> > >  halt... !
> > 
> > Hum... bizarre !
>  Nous sommes d'accord là dessus.
>  
> > > > Voila. Je sais que ça résoud pas ton problème de reboot mais au
> > > > moins tu as une autre option :)
> > >  Après un reboot hard, ça a de nouveau marché...
> > 
> > Tu n'as plus le problème avec un reset ? 
>  Ni avec reset, ni avec shutdown ! C'est d'ailleur pour cela que je
>  posai la question, pour avoir l'avis de gens plus compétent que moi.
>  
>  J'ai crus voir sur google qu'un 'Oops' pouvait avoir lieu lors d'un
>  appel système foireux. Je peux envoyer le strace complet.

Euh ben oui tu peux (enfin je pense) si ça peut aider ;-)

zeDek

Re: Problème : lancement KDE ou GNOME

[frederic zulian]

Le Lundi 30 Décembre 2002 20:54, Franck Collins a écrit :
> Le Lundi 30 Décembre 2002 17:46, frederic zulian a écrit :
> [...]
>
> > Kdm a ce comportement lorsque /home est saturé.
> > Il le fait aussi en d'autres occasions tel que pb de droit en ecriture
> > sur les repertoires des users.
> >
> > --
> > Frédéric Zulian
> > f1sxo
>
> Ok, mais le problème, c'est que le /home n'est pas plein et le problème est
> présent même avec le root... Gnome se lance lui mais il a plein d'erreurs
> de segmentation au démarrage et donc... plante! KDE ne se lance pas lui.
> Par contre je peux me servir de sawfish, twm...

Tu as aussi gdm. Sinon essayes de reinstaller kde, on a parfois des surprises 
:-)
-- 
Frédéric Zulian
f1sxo

Re: Question de propreté

[webmaster%devveb.org]

Je suis bien d'accord.

Il est vrai que :
1 -- il faut faire attention aux processus qui sont fils;
2 -- un shutdown est mieux qu'un hat/reboot.



Nicolas C. wrote:


Bonsoir la liste,

j'aimerai savoir s'il est "propre" de faire un # reboot ou # halt
depuis une xterm sous X (sous fluxbox même) sans le fermer au
préalable ou s'il vaut mieux quitter X puis arrêter la machine ?

Merci pour vos explications.
 

Re: Question de propreté

[Xavier MAILLARD]

On Mon, 30 Dec 2002, Nicolas C. uttered the following:

>  Bonsoir la liste,

Soir,
  
>  j'aimerai savoir s'il est "propre" de faire un # reboot ou # halt
>  depuis une xterm sous X (sous fluxbox même) sans le fermer au
>  préalable ou s'il vaut mieux quitter X puis arrêter la machine ?

No problem mais il faut tout de même veiller à quitter les applications
qui tourneraient éventuellement sur d'autres consoles. Sinon à part ça
comme dit un peu plus haut dans un thread halt/reboot vs shutdown, je
préconiserais plutot d'utiliser shutdown.
  
>  Merci pour vos explications.

De rien,

Cdt,

zeDek

Re: Question de propreté

[Vincent Lefevre]

On Mon, Dec 30, 2002 at 20:51:39 +0100, Nicolas C. wrote:
> j'aimerai savoir s'il est "propre" de faire un # reboot ou # halt
> depuis une xterm sous X (sous fluxbox même) sans le fermer au
> préalable ou s'il vaut mieux quitter X puis arrêter la machine ?

Je ne vois aucun problème, car les processus sont tués proprement
auparavant, mais si certains ont besoin de sauver quelque chose en
demandant à l'utilisateur, il faut quitter ceux-là auparavant.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web:  - 100%
validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International
des Jeux Mathématiques et Logiques, TETRHEX, etc.
Work: CR INRIA - computer arithmetic / SPACES project at LORIA

Re: sudo & X

[Frédéric Bothamy]

* OLIVIER LAMBERT <[EMAIL PROTECTED]> [2002-12-30 19:46] :
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> - --> > Xlib: connection to ":0.0" refused by server
> - --> > Xlib: Client is not authorized to connect to Server
> - --> > kded: cannot connect to X server :0.0
> - --> > Comment puis-je rétablir la situation?
> - --> 
> - --> plutôt que su, faire ssh [EMAIL PROTECTED]
> 
> Quel avantage, à part de faire de la surcharge CPU de ssh par rapport à 
> su ???
> 
> sinon, idée con, mais essaye d'autoriser root à utiliser l'affichage grace à 
> xhost...

Euh, idée "con" effectivement, enfin, pas terrible en tout cas ...
Pourquoi ne pas utiliser des solutions aussi faciles et plus
sécurisées (comme sudo par exemple) ?

Pour avoir l'explication, voir le Remote-X-Apps mini-HOWTO, notamment
dans la section 6.1 : "Xhost is a very insecure mechanism."

Fred

Re: Problème : lancement KDE ou GNOME

[Franck Collins]

Le Lundi 30 Décembre 2002 17:46, frederic zulian a écrit :
[...]
>
> Kdm a ce comportement lorsque /home est saturé.
> Il le fait aussi en d'autres occasions tel que pb de droit en ecriture sur
> les repertoires des users.
>
> --
> Frédéric Zulian
> f1sxo

Ok, mais le problème, c'est que le /home n'est pas plein et le problème est 
présent même avec le root... Gnome se lance lui mais il a plein d'erreurs de 
segmentation au démarrage et donc... plante! KDE ne se lance pas lui. Par 
contre je peux me servir de sawfish, twm...

Question de propreté

[Nicolas C.]

Bonsoir la liste,

j'aimerai savoir s'il est "propre" de faire un # reboot ou # halt
depuis une xterm sous X (sous fluxbox même) sans le fermer au
préalable ou s'il vaut mieux quitter X puis arrêter la machine ?

Merci pour vos explications.
-- 
Mail   : Bounga at altern.org
Clef GPG   : http://linuxpower.free.fr/bounga.asc

Re: sudo & X

[OLIVIER LAMBERT]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

- --> > Xlib: connection to ":0.0" refused by server
- --> > Xlib: Client is not authorized to connect to Server
- --> > kded: cannot connect to X server :0.0
- --> > Comment puis-je rétablir la situation?
- --> 
- --> plutôt que su, faire ssh [EMAIL PROTECTED]

Quel avantage, à part de faire de la surcharge CPU de ssh par rapport à 
su ???

sinon, idée con, mais essaye d'autoriser root à utiliser l'affichage grace à 
xhost...

-BEGIN PGP SIGNATURE-
Version: PGP 7.0.4 -- QDPGP 2.65 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBPhCUlm5Gr56w0qKDEQIDwgCdHkTg1STPEzdvMeLsl2BJz9aU22gAoPuO
kHs1KGo17empBwiSvt0AIgsf
=EvQ9
-END PGP SIGNATURE-

RE : Déplacer partitions

[OLIVIER LAMBERT]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

- --> find /usr | cpio -pudlmvx /New_FS 
- --> 
- --> C'est plutot pour etre sure de copier aussi les pipe s'il en existe ?

Encore plus fort :
#find /usr -xdev | cpio -pm /new_FS

en fait, le cp -a est une option spécifique GNU... donc disponible 
uniquement sur GNU/Linux (et Hurd aussi je suppose), mais qui marche 
aussi bien que la solution ci-dessus... (donc préférable AMHA)

Par contre, la premiere solution marche sur tout système POSIX (comme 
HPUX par ex)...

Bon courage et Bonnes Année :p

-BEGIN PGP SIGNATURE-
Version: PGP 7.0.4 -- QDPGP 2.65 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBPhCM/m5Gr56w0qKDEQIIBwCcCyiUFx3eWfBUxNtEysuB3kcyrNMAoK8O
8MScNbewFR3HCVpFBSg6r7jX
=W4B4
-END PGP SIGNATURE-

Re: TCSEC

[Erwan David]

Le Mon 30/12/2002, nawak disait

> > 1) TCSEC est obsolète, maintenant ce sont les critères communs.
> 
> j'ai lu qqpart que HURD était certifié TSEC, c du vent cette certif', ou
> cmoi qui lit n'importe quoi?

pas forcément, l'important c'est tout ce qu'il y a à côt(é. En plus
TSEC est américano-américain...

> >
> > 2) on ne certifie pas un OS, mais l'adéquation d'un OS a un certain
> >profil de protection. Ainsi windows 2000 est EAL 4 pour le profil
> >CAPP, qui ne tient pas compte du réseau ni d'attaques volontaires
> >(en gros il est bien protégé contre le fausses manips).
> 
> bah c déjà mieux que Windows98 ;)

Ce que tout le monde savait déjà. Et attention, EAL 4 c'est élevé (à
partir de EAL 5 il faudrait une spécification formelle, donc un boulot
énorme). L'important là encore est de dire exactement ce qui est
certifié. On ne certifie pas un programme, on certifie qu'il remplis
un certain cahier des charges avec une certaine confiance. Si on
oublie le cahier des charges, ça ne veut plus rien dire.
 
> >
> > 3) la certification coute cher, surtout si elle est élevée, donc faut
> >voir qui serait près à payerpour une certification d'un noyau linux.
> 
> Donc j'en arrive à cette question: si HURD est certifié, qui a payé?

Je pense que la FSF est assez motivée pour payer.

-- 
Erwan

Re: compil du noyau :cannot locate module ---

[dédé le homard]

Le Lundi 30 Décembre 2002 19:34, Frédéric Bothamy a écrit :
> * dédé le homard <[EMAIL PROTECTED]> [2002-12-30 18:52] :

>   merci de ta réponse, je vais essayer avec   make-kpkg clean

> [...]
>
> > je ne comprends pas pourquoi, il devrait s'occuper uniquement de ses
> > propres modules.
> > j'ai du faire une boulette à la compilation.
> > en fait ,litteralement, j'ai juste fait :
> > make xconfig
>
> Il te manque une étape ici : make-kpkg clean (dixit le README.gz).
>
> Voir également l'explication de la 7e étape de la partie "Kent's
> 10-Step Procedure to Compiling a Debian Kernel" qui explique que
> "make-kpkg clean kernel_image" s'occupe du "make dep".
>
> > make-kpkg kernel_image
> > dpkg -i kernel_image-x
> >
> > peut etre fallait il faire un : make dep ?ou make clean ?
>
> Cf. plus haut.
>
> Fred

Re: compil du noyau :cannot locate module ---

[Frédéric Bothamy]

* dédé le homard <[EMAIL PROTECTED]> [2002-12-30 18:52] :

[...]

> je ne comprends pas pourquoi, il devrait s'occuper uniquement de ses propres 
> modules.
> j'ai du faire une boulette à la compilation.
> en fait ,litteralement, j'ai juste fait :
>   make xconfig

Il te manque une étape ici : make-kpkg clean (dixit le README.gz).

Voir également l'explication de la 7e étape de la partie "Kent's
10-Step Procedure to Compiling a Debian Kernel" qui explique que
"make-kpkg clean kernel_image" s'occupe du "make dep".

>   make-kpkg kernel_image
>   dpkg -i kernel_image-x
> 
> peut etre fallait il faire un : make dep ?ou make clean ?

Cf. plus haut.

Fred

compil du noyau :cannot locate module ---

[dédé le homard]

salut à tous et toute,

voila, aprés avoir compilé les noyaux 2.4.18 et 2.4.20 sur une woody,il se 
passe quelquechose que je ne comprends pas.

en effet, avec le noyau d'origine, le bf2.4, au démarrage, au niveau 
'calculating modules dependencies' le noyau traficote ses modules,(les charge 
peut etre, je sais pas,je suis un bleubite),enfin bon, avec ce noyau ça se 
passe bien.

par contre avec le noyau 2.4.18 ou 2.4.20 compilé par mes soins attentifs, au 
niveau 'calculating modules dependencies, là ça se gate.
en effet, le système affiche : cannot locate module ..., et il fait ça pour 
au moins une vingtaine de modules, en fait, tous les modules qui étaient 
chargés avec l'ancien noyau.
mais ce qui est bizarre, c'est qu'à part ces logs au démarrage, tout à l'air 
de fonctionner correctement.!

je ne comprends pas pourquoi, il devrait s'occuper uniquement de ses propres 
modules.
j'ai du faire une boulette à la compilation.
en fait ,litteralement, j'ai juste fait :
make xconfig
make-kpkg kernel_image
dpkg -i kernel_image-x

peut etre fallait il faire un : make dep ?ou make clean ?

ou quoi d'autre ?

merci à tous, ciao

RE : halt ou shutdown

[nasila]

Salut,

Je ne sais pas si tu'as resulu ton pb. 
Est-ce que en tant que root /sbin/ est dans le PATH

echo $PATH
sinon PATH=$PATH:/sbin

-Message d'origine-
De : mess-mate [mailto:[EMAIL PROTECTED] 
Envoyé : dimanche 29 décembre 2002 22:34
À : debian-french
Objet : halt ou shutdown

Bonjour,
c'est bizarre; je peux pas en étant ROOT faire un 'halt' ou
'shutdown...'
Bien en étant un user et en faisant 'su'. ??
Qq1 peut m'expliquer ?
Merçi et bonnes fêtes.
mess-mate

-- 
Computers are like air conditioners, they are useless when you open
Windows.

Re: quelques petites questions pour aider 1 newbie :)

[Christophe . Martin]

Bonjour,

Le 30 Déc, nawak a écrit:
n> Bonjour,
[zip zap]
n> - sur Mandrake il existe un truc pour que le cdrom soit monté/démonté 
n> automatiquement (automount? ) lorsqu'on y accède par l'explorateur (je ne 
n> sais plus lequel) sans avoir à le faire à la main. Comment obtenir le même 
n> résultat sous Debian?
Tu peux utiliser autofs avec un timeout bien choisi ça le fait.
# apt-get install autofs

puis dans /etc/auto.master , tu mets :
/mnt/auto   /etc/auto.localvol  --timeout=2

et dans /etc/auto.localvol, tu mets des trucs du genre :
floppy  -fstype=auto,sync,noexec,nodev,nosuid   :/dev/fd0
cdrom   -fstype=auto,nosuid,nodev:/dev/cdrom
cdrom2  -fstype=auto,nosuid,nodev:/dev/hdd

puis 
# /etc/init.d/autofs stop ; /etc/init.d/autofs start

Dès que tu accèdes a /mnt/auto/cdrom, hop ! ça le monte automagiquement,
deux secondes après le dernier accès, hop ! ça le démonte... Faut pas
virer les lignes de /etc/fstab qui ressemblent à ça :
/dev/sr1/cdrom  iso9660 defaults,ro,user,noauto,exec0  0

sinon (hop ;-) apt-cdrom et ses copains sont pas content du tout.

Note que les répertoires dans /mnt/auto n'aparaissent pas tant que tu
n'essayes pas d'y acceder, ce qui rend le truc pas très navigable par
les gouingouins graphiques à cliquouille. Si tu veux, tu peux placer des
liens symboliques dans /mnt, pour toujour avoir accès aux périphériques
avec les outils genre konqueror ou gmc.

cd /mnt
ln -s auto/cdrom
ln -s auto/cdrom2
ln -s auto/floppy


Derniere petite astuce, tu te fais un /etc/filesystems aux petits oignons
pour que le fs de type auto y marche vraiment bien, sinon un beau jour,
ou peut-être une nuit, t'auras un message de l'espace qui te dira que le
filesystem du medium est pas reconnu, que t'as trop de périphériques
montés ou qu'il y a un autre prblème quelque part.
au minimum, tu mets ça dans /etc/filesystems :
ext2
iso9660
vfat
   etc...


n> 
n> - et enfin l'équivalent de rc.local sous Debian c'est quoi, /etc/init.d/rc ?
n> 
n> Voilà, désolé pour ces questions très basiques, mais je fait ce que je peut 
;)
Y'a pas de rc.local Tu peux mettre les scripts que tu veux dans
/etc/init.d
puis tu regardes la commande update-rc.d, ou tu te fais pas ch... et tu
places toi meme les liens symboliques à la main dans /etc/rcX.d

# cd /etc/rc2.d
# ln -s ../init.d/monrc-a-moi S90monrcamoi
et éventuellement :
# cd /etc/rc6.d
# ln -s ../init.d/monrc-a-moi K01monrcamoi

n> 
n> Bonnes fêtes à tous :))

Pareil.

n> 
n> mathias
n> 
n> 
Christophe
-- 
char*p="[)1++11+(QI1)9191991)9)1)(II1)919Y91)9)1)(AK+9;991+3*(9I1*IY991)Q1\
)(1I1))A91991)Q1)(+)1)1++9;)Q1+(";main(_){while(*p){for(_=*p-32>>3;_;--_)
putchar(' ');if(!(_=*p++-32&7))putchar('\n');else while(_--)printf("_/");}}

Re: Problème : lancement KDE ou GNOME

[frederic zulian]

Le Lundi 30 Décembre 2002 14:18, Franck Collins a écrit :
> Salut et joyeuses fêtes !
> J'ai un problème au lancement de KDE ou GNOME. J'utilise KDM pour les
> sessions, et lorsque je me loggue, il ne lance pas KDE par exemple. L'écran
> retourne à KDM... Est ce qu'il existe un journal des erreurs pour KDE par
> exemple pour que je puisse voir d'où viendraient les erreurs ? Par contre
> là je suis sous TWM et il n'y a pas de problème...
> Merci et encore bonne fêtes !

Kdm a ce comportement lorsque /home est saturé.
Il le fait aussi en d'autres occasions tel que pb de droit en ecriture sur 
les repertoires des users.

-- 
Frédéric Zulian
f1sxo

Re: halt ou shutdown

[Frédéric Bothamy]

* mess-mate <[EMAIL PROTECTED]> [2002-12-30 16:50] :
> On Sun, 29 Dec 2002 23:23:32 +0100
> Michel Parlebas <[EMAIL PROTECTED]> wrote:
> 
> | Le Dimanche 29 Décembre 2002 22:33, mess-mate a posté :
> | 
> | 
> | > c'est bizarre; je peux pas en étant ROOT faire un 'halt' ou
> | > 'shutdown...' Bien en étant un user et en faisant 'su'. ??
> | > Qq1 peut m'expliquer ?
> | 
> | avec seulement "su", on n'hérite pas du path de root.
> | 
> | Il faut faire "su -" pour cela.
> | 
> | -- 
> | MP
> C'est pas ce que je veux dire...
> C'est en me 'login as root'; donc là je suis en 'root'; et maintenant 
> je peux pas faire de halt, ni de reboot ou shutdown !

C'est-à-dire, "je ne peux pas faire" ? Le système indique quoi
exactement ? "Command not found", "Must be superuser", "Foo", rien de
tout cela ? Ta description est trop vague pour deviner une solution.
(Imagine que ce soit une faute de frappe comme ceci :

$ su
Password: 
# halp
bash: halp: command not found
#

on aurait cherché pour rien.)

Bon, si ça peut te dépanner, moi, j'utilise toujours init N (avec N=0
ou 6), c'est plus court à écrire que shutdown (quoique moins facile à
visualiser).

Fred

Re: halt ou shutdown

[Charles Goyard]

Ainsi parlait mess-mate :
> C'est pas ce que je veux dire...
> C'est en me 'login as root'; donc là je suis en 'root'; et maintenant 
> je peux pas faire de halt, ni de reboot ou shutdown !

Et quel est le message d'erreur ? Que dit /var/log/(messages|syslog) ?
Que dit "id" ? Quels sont les droits sur /bin/shutdown ?


-- 
Charles

Re: halt ou shutdown

[mess-mate]

On Sun, 29 Dec 2002 23:23:32 +0100
Michel Parlebas <[EMAIL PROTECTED]> wrote:

| Le Dimanche 29 Décembre 2002 22:33, mess-mate a posté :
| 
| 
| > c'est bizarre; je peux pas en étant ROOT faire un 'halt' ou
| > 'shutdown...' Bien en étant un user et en faisant 'su'. ??
| > Qq1 peut m'expliquer ?
| 
| avec seulement "su", on n'hérite pas du path de root.
| 
| Il faut faire "su -" pour cela.
| 
| -- 
| MP
C'est pas ce que je veux dire...
C'est en me 'login as root'; donc là je suis en 'root'; et maintenant 
je peux pas faire de halt, ni de reboot ou shutdown !


pgpLhulWZYohc.pgp
Description: PGP signature

Reboot, c'est Mal ? (Re: Segfault avec shutdown)

[Olivier K]

Salut Xavier MAILLARD ([EMAIL PROTECTED]) ;
Le 29.12 (dimanche) à 16:49, tu as écrit :

> reboot c'est Mal(tm).

Pourrais-tu détailler plus ?

Cordialement,

-- 
Olivier K

Re: quelques petites questions pour aider 1 newbie :)

[gcolpart]

Le Lundi 30 Décembre 2002 14:45, nawak a écrit :
> - j'ai des partitions fat sur lesquelles j'aimerais (quand même ;) pouvoir
> écrire. Le pb c'est que seul root à le droit d'écrire, comment faire pour
> que les utilisateurs puissent y avoir accès en lecture/écriture?
#mkdir /mnt/pointdemontage
dans /etc/fstab une ligne:
/dev/hdan   /mnt/pointdemontage   vfatrw,user,exec
  0   0
où n=numéro de ta partition à monter
#umont /mnt/pointdemontage
#mont /mnt/pointdemontage
#su -user
$cd /mnt/pointdemontage
$touch test
$ls
fich1 fich2 rep1 rep2 test

Et voilà ;o)

-- 
mon site : http://www.gcolpart.com

quelques petites questions pour aider 1 newbie :)

[nawak]

Bonjour,

D'abord merci à tous (j'ai déjà du le dire ;) car je me suis mis à 
l'utilisation de Debian pour apprendre, et l emoins qu'on puisse dire c'est 
que c'est efficace! La liste apporte une foule d'informations,  c'est super 
:)))

Mais bon il me reste pas mal de petit details à régler (newbie oblige ;) donc 
voici mes questions:

- j'ai des partitions fat sur lesquelles j'aimerais (quand même ;) pouvoir 
écrire. Le pb c'est que seul root à le droit d'écrire, comment faire pour que 
les utilisateurs puissent y avoir accès en lecture/écriture?

- sur Mandrake il existe un truc pour que le cdrom soit monté/démonté 
automatiquement (automount? ) lorsqu'on y accède par l'explorateur (je ne 
sais plus lequel) sans avoir à le faire à la main. Comment obtenir le même 
résultat sous Debian?

- et enfin l'équivalent de rc.local sous Debian c'est quoi, /etc/init.d/rc ?

Voilà, désolé pour ces questions très basiques, mais je fait ce que je peut ;)

Bonnes fêtes à tous :))

mathias

RE: Problème : lancement KDE ou GNOME

[MAILLARD Xavier (Net Log)]

>Salut et joyeuses fêtes !

Salut et de même :)

>J'ai un problème au lancement de KDE ou GNOME. J'utilise KDM pour les 
>sessions, et lorsque je me loggue, il ne lance pas KDE par exemple. L'écran

>retourne à KDM... Est ce qu'il existe un journal des erreurs pour KDE par 
>exemple pour que je puisse voir d'où viendraient les erreurs ? Par contre
là 
>je suis sous TWM et il n'y a pas de problème...

Euh comme ça je dirais bien man kdm :) Sinon peu-être dans un
.xsession-error. Enfin
je ne suis pas du tout sûr n'utilisant pas KDM

>Merci et encore bonne fêtes !

De rien et encore de même :)

Problème : lancement KDE ou GNOME

[Franck Collins]

Salut et joyeuses fêtes !
J'ai un problème au lancement de KDE ou GNOME. J'utilise KDM pour les 
sessions, et lorsque je me loggue, il ne lance pas KDE par exemple. L'écran 
retourne à KDM... Est ce qu'il existe un journal des erreurs pour KDE par 
exemple pour que je puisse voir d'où viendraient les erreurs ? Par contre là 
je suis sous TWM et il n'y a pas de problème...
Merci et encore bonne fêtes !

Re: TCSEC

[nawak]

- Original Message -
From: "Erwan David" <[EMAIL PROTECTED]>
To: 
Sent: Sunday, December 29, 2002 10:01 AM
Subject: Re: TCSEC


> Le Sun 29/12/2002, loula83 disait
> > Bonjour,
> > Bravo et merci pour votre travail.
> > J'ai une question et si je me permet de vous la poser, c'est parce que
> > nul part j'ai trouvé la réponse.
> > Peut être que vous l' avez, la voici :
> > Quel est le degré de protection du noyau Linux au TCSEC ( Trusted
> > Computer System Evaluation Criteria dit également livre orange ? ).
> > Sans rentrer dans les détails, disons qu'il existe sept classes: D (
> > aucune protection), C1, C2, B1, B2, B3 et A.
> > Sachant que Windows NT et la plupart des Unix sont certifiés C2, je me
> > demandais qu' elle était celle du noyau Linux.
>
> Ca ne veut rien dire.
>
> 1) TCSEC est obsolète, maintenant ce sont les critères communs.

j'ai lu qqpart que HURD était certifié TSEC, c du vent cette certif', ou
cmoi qui lit n'importe quoi?

>
> 2) on ne certifie pas un OS, mais l'adéquation d'un OS a un certain
>profil de protection. Ainsi windows 2000 est EAL 4 pour le profil
>CAPP, qui ne tient pas compte du réseau ni d'attaques volontaires
>(en gros il est bien protégé contre le fausses manips).

bah c déjà mieux que Windows98 ;)

>
> 3) la certification coute cher, surtout si elle est élevée, donc faut
>voir qui serait près à payerpour une certification d'un noyau linux.

Donc j'en arrive à cette question: si HURD est certifié, qui a payé?

cdt,
mathias

RE: halt ou shutdown

[MAILLARD Xavier (Net Log)]

[SNIP]

>Une autre astuce que j'ai mis pas mal de temps à trouver est qu'en
>utilisant sudo, le PATH est bien ajusté, d'où plus besoin de spécifier
>de /sbin ou /usr/sbin (malheureusement, on n'a pas le complètement
>automatique des commandes). (un autre avantage à utiliser sudo)

Moi aussi j'utilise sudo et depuis que je l'ai découvert ça a changé ma vie
:) 

Sinon concernant la completion, ça marche aussi avec sudo. Quand je fais
sudo shut il est bien complété en shutdown.

Mes 2cEUR

zeDek

Re: [HS] IPTABLES & NAT

[VETSEL Patrice]

Dans le cas ou le service à rediriger est le web :

Voila ce que je fais pour rediriger les PC qui veulent avoir ax au net,
pour les detourner vers un proxy transparent. (ils connaissent
l'existence du proxy ;) mais il n'y a pas besoin de configurer le
navigateur)

iptables -t nat -A PREROUTING -i $ETH1 -s ! $IP(du_serveur_proxy) -p tcp
--dport 80 -j DNAT --to $IP(du_serveur_proxy):3128

iptables -t nat -A POSTOUTING -o eth1 -s $LAN -d $IP(du_serveur_proxy)
-j SNAT --to $IP(firewall)

Tu devrais pouvoir l'adapter à ton cas :)
++




On Mon, 2002-12-30 at 07:55, [EMAIL PROTECTED] wrote:
> Ainsi parla David GAY ([EMAIL PROTECTED]):
> 
> > Si ton firewall est la passerelle par d?fault de tes postes client tu
> > peux placer une regle de NAT destination dessus
> > iptables -t -nat -A PREROUTING --to-destination 192.168.1.100 DNAT --to
> > 126.0.1.254
> 
> Oui mon firewall est la passerelle par dfaut par contre j'ai dja
> essay ce type de rgles mais iptables me dit qu'elles est mal formuler
> 
> iptables v1.2.6a: Unknown arg `--to-destination'
> Try `iptables -h' or 'iptables --help' for more information.
> 
> En fait je n'arrive pas a formuler cette rgles :-(
> 
> A+ bet merci qu'en mme
-- 
VETSEL Patrice
Mail : [EMAIL PROTECTED]

Forum Debian sur : http://kagou.tuxfamily.org/

Re: [HS] IPTABLES & NAT

[jeanlegnu]

Ainsi parla David GAY ([EMAIL PROTECTED]):

> Si ton firewall est la passerelle par d?fault de tes postes client tu
> peux placer une regle de NAT destination dessus
> iptables -t -nat -A PREROUTING --to-destination 192.168.1.100 DNAT --to
> 126.0.1.254

Oui mon firewall est la passerelle par défaut par contre j'ai déja
essayé ce type de régles mais iptables me dit qu'elles est mal formuler

iptables v1.2.6a: Unknown arg `--to-destination'
Try `iptables -h' or 'iptables --help' for more information.

En fait je n'arrive pas a formuler cette régles :-(

A+ bet merci qu'en même

Re: [HS] IPTABLES & NAT

[Raphaël Bordet]

Le lun 30/12/2002 à 01:54, jeanlegnu a écrit :
> Salut j'ai une petite question je sais qu'elle est HS mais si une âmes 
> charitables a une idée je suis preneur
> 
> J'aimerais faire ceci
> 
> J'ai un firewall qui protège le LAN du net et a l'heure actuelle j'ai un 
> serveur 192.168.1.100 et j'aimerais le déménager dans une DMZ 126.0.1.254
> 
> Mais j'aimerais éviter de Re-configurez les postes clients qui utilisent 
> l'adresse 192.168.1.100 pour le mail et d'autre service.

Le mieux eut encore été de configurer dés le départ tous les clients
avec un FQDN et non une IP. Ainsi, tu n'aurais plus qu'à servir le tout
via un serveur DNS interne et à changer l'enregistrement A de
smtp.intranet.domaine.com.
Dans le même ordre d'idées, je conseille également l'usage d'un service
DHCP même si la plupart des adresses restes fixes car DHCP permet bien
plus de choses que la simple attribution dynamique d'adresses IP: le(s)
serveur(s) DNS, la route par défaut, le serveur NTP et bien d'autres
choses encore...

> Donc j'aimerais que tous les paquets à destination de 192.168.1.100 soit naté 
> vers 126.0.1.100

La seule idée qui me vient à l'esprit, dans la mesure où tu as vraiment
beaucoup trop de postes client à reconfigurer et d'utiliser Netfilter et
IP Alias en combinaison: l'interface interne de ta passerelle/firewall 
prends ainsi égalemment l'adresse IP 192.168.1.100 (au cas où son adresse 
serait différente et l'on voit déjà l'utilité d'un serveur DHCP...) à 
l'aide de la commande: ifconfig eth0:0 192.168.1.100 (par exemple).
Il faut bien évidemment que le support idoïne soit activé.
Ensuite, il suffit de rediriger les paquets à destination du port 25 vers 
le port 25 de 126.0.1.100 à l'aide de Netfilter/IPtables.

Bonne chance, 

-- 
Raphaël Bordet
[EMAIL PROTECTED]