/bin/tar/ cannot execute: y a t'il une solution ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 bonjour, j'utilise la Debian depuis 4 ans, et cet incident ne m'était jamais arrivé: - - plantage pendant un upgrade - - je redémarre (oui je n'avais pas installé le module du noyau qui m'aurait permis de ne pas utiliser le bouton de boot) - - je relance l'upgrade - ça ne fonctionne pas - - je lance un apt-get -f install (voir résultat en dessous) mon problème est maintenant assez simple: /bin/tar ne s'exécute plus résultat les paquets ne s'installent plus, et je ne peux plus remettre le système à jour et donc remettre le système dans un état cohérent. ma question: existe t'il une solution ? Merci d'avance Hervé Preconfiguring packages ... /bin/tar: /bin/tar: cannot execute binary file dpkg-deb: subprocess tar returned error exit status 126 dpkg: error processing /var/cache/apt/archives/locales_2.3.2-8_all.deb (--unpack): subprocess dpkg-deb --control returned error exit status 2 /bin/tar: /bin/tar: cannot execute binary file dpkg-deb: subprocess tar returned error exit status 126 dpkg: error processing /var/cache/apt/archives/libc6-dev_2.3.2-8_i386.deb (--unpack): subprocess dpkg-deb --control returned error exit status 2 /bin/tar: /bin/tar: cannot execute binary file dpkg-deb: subprocess tar returned error exit status 126 dpkg: error processing /var/cache/apt/archives/libc6_2.3.2-8_i386.deb (--unpack): subprocess dpkg-deb --control returned error exit status 2 Errors were encountered while processing: /var/cache/apt/archives/locales_2.3.2-8_all.deb /var/cache/apt/archives/libc6-dev_2.3.2-8_i386.deb /var/cache/apt/archives/libc6_2.3.2-8_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1) - -- Etudier sans réfléchir est vain, méditer sans étudier est périlleux Confucius - livre II http://berryx.tuxfamily.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/bqHvawVhNZk1URERAoOdAJ93iORQC0ZxU57mg0Bne0Q4iUKc7gCeIgoD HWnDhhHhysyvsd2YBJq9tig= =l5Q/ -END PGP SIGNATURE-
Re: Azerty envole
Le Sun, 21 Sep 2003 20:37:00 -0400, Pierre VINET [EMAIL PROTECTED] a écrit: Faites parvenir votre message à : debian-user-french@lists.debian.org Le 14/09/03 6:55, pay=py écrivit : Bonjour a tous Je m adresse a vous pour un probleme qui va sembler bete et completement stupide a la pluspart d entre vous J avais une config woody qui fonctionnait a merveille que j ai passe en Sarge pourune partie. Et j ai perdu l utilisation de mon clavier francais en concole Car sous X , ce dernier fonctionne correctement. Au demarrage, il me dit qu il ne trouve plus le module nls8859.15. Que puis je faire pour remedier a ce probleme afin de recuperer un clavier en francais en concole Ou puis je trouver un howto eventuellement ?? Quel fichier doit integrer des modifs ?? Dois je recompiler mon noyau ?? S il vous plait aider moi Je ne sais vraiment pas quoi faire Amities Patrice -- Using M2, Opera's revolutionary e-mail client: http://www.opera.com/m2/
Re: header_checks contre swen
Bonjour, non pas que je sache, quoique :) C'est clair, Yann, tu est un bourrin, parce que là, tu vire tout messages avec attachement ou contenant une partie html !! Pour ma part, j'utilise juste mozilla mail et je filtre sur iframe machin et thk you for... krokro corp. et ça fonctionne à merveille, alors pourquoi se prendre la tête ? A+, J8, n'empêche quel enc*** ce foutu virus, pov' bande passante perdu à recuperer ces conneries François TOURDE wrote: Le 12316ième jour après Epoch, Yann Forget écrivait: Bonsoir, J'ai trouvé comment tout filter en *un seul* test sur les entêtes (fonctionne sur KMail, mais certainement ailleurs aussi) : ^Content-Type: (multipart/mixed;|multipart/alternative;|text/html) Super, mais à mon avis tu dois virer pas mal d'autres mails :)... (On est pas le 1er avril là?)
Re: [Editeur PHP]
le Thu, 18 Sep 2003 07:49:22 +0200, RL.ROUBEAU [EMAIL PROTECTED] s'exprima en ces termes: Salut à tous, Je recherche un bon éditeur PHP mais si possible qui n'ait pas besoin de tourner ni de télécharger des composants pour gnome et kde ! Je veux l'editeur et rien d'autre pour l'utiliser sous blackbox... loin des usines à gaz. Merci. Tiens, dans le style hors-(kde|gnome), j'utilise Jext, un truc fait en java, complétion et tout le tralala. Bon, faut un JDK pour le faire tourner (donc quand-même assez usine à gaz), mais il est plutôt joli et très extensible. /N qui prend les fils au milieu __ Nicolas Rueff [EMAIL PROTECTED] http://rueff.tuxfamily.org +33 6 77 64 44 80 -- Syntactic sugar causes cancer of the semicolon. -- Epigrams in Programming, ACM SIGPLAN Sept. 1982 __ pgpTpyvmn3hEa.pgp Description: PGP signature
Re: ppp0 + eth0
le Sat, 20 Sep 2003 11:26:34 +0200, Erwan David [EMAIL PROTECTED] s'exprima en ces termes: Le Thu 18/09/2003, Nicolas Rueff disait le Thu, 18 Sep 2003 15:27:13 +0200, jean-michel OLTRA [EMAIL PROTECTED] s'exprima en ces termes: Le jeudi 18 septembre 2003, Nicolas Rueff a écrit... bonjour, Pour en venir à ma question: y a-t-il moyen de virer proprement (i.e. sans faire un ifdown eth0) la route passant par eth0 quand ppp0 s'active , et de rétablir la situation à la désactivation ? un script qui ferait: route del...dev iface dans /etc/ppp/ip-up.d ??? et le contraire dans ip-down.d/ J'ai un truc comme ça qui active/désactive le masquerading. On doit pouvoir en faire autant pour la route ? Euh...? Ouaip, c'est ce que j'ai fait au final, mais 1) bourrin 2) si un jour je veux surfer ET utiliser mon (éventuel) réseau local, j'en reviendrai au même point. Ben non t'as pas besoin d'une route par défaut pour ton réseau local. De fait non (faut que j'arrête les week-end, moi). Et la solution a été de virer la route par défaut établie quand eth0 passe en up. /N __ Nicolas Rueff [EMAIL PROTECTED] http://rueff.tuxfamily.org +33 6 77 64 44 80 -- Computers will not be perfected until they can compute how much more than the estimate the job will cost. __ pgp71vSWGqg7W.pgp Description: PGP signature
Re: postfix execution d'une commande lors d'un evenment
Le lun 22/09/2003 à 00:07, Wallace a écrit : Bonjour, Je voudrais executer une commande ou un script lors des evenements suivant: - relayage d'un mail - reception d'un mail - refus d'un mail Si vous avez des urls ou autre car j'arrive pas a trouver ca sur google. A priori, je dirais que ça se configure dans master.cf mais je ne maîtrise pas ce truc. C'est comme ça qu'on peut déléguer le boulot à un antivirus ou un imap. De plus je cherche aussi un moyen de rajouter un texte en bas des emails relayes. Ca par contre, il me semble que c'est prévu, un truc genre banner... Régis.
cdrecord problème avec cdrw plextor
Bonjour à tous, J'ai un petit problème pour graver avec mon plextor: voici ma configuration: - GNU/Debian testing - plextor 40/12/40A - mkisofs version=2.01a16 - cdrecord version=2.01a16 1/ lorsque je grave en mode dummy pas de problème. 2/ lorque je grave en mode réel j'obtient (pas toujours au même moment): Input/output error. write_g1: scsi sendcmd: no error (cf traces ci-dessous) Sur une recherche google, Jörg Schilling semble dire que cela vient d'un autre programme qui cherche à accéder au cdrw, mais avec un ps j'ai rien trouvé de cet ordre. quelqu'un a-t-il déjà eu ce problème ? merci par avance, Guillaume $ cdrecord -v -eject cd.iso Cdrecord 2.01a16 (i686-pc-linux-gnu) Copyright (C) 1995-2003 Jörg Schilling TOC Type: 1 = CD-ROM scsidev: '0,1,0' scsibus: 0 target: 1 lun: 0 Linux sg driver version: 3.1.25 Using libscg version 'schily-0.7' Driveropts: 'burnfree' atapi: 1 Device type: Removable CD-ROM Version: 0 Response Format: 1 Vendor_info: 'PLEXTOR ' Identifikation : 'CD-R PX-W4012A' Revision : '1.05' Device seems to be: Generic mmc CD-RW. Current: 0x0009 Profile: 0x0008 Profile: 0x0009 (current) Profile: 0x000A Using generic SCSI-3/mmc CD-R/CD-RW driver (mmc_cdr). Driver flags : MMC-3 SWABAUDIO BURNFREE VARIREC FORCESPEED SINGLESESSION HIDECDR Supported modes: TAO PACKET SAO SAO/R96P SAO/R96R RAW/R16 RAW/R96P RAW/R96R Drive buf size : 2394336 = 2338 KB FIFO size : 4194304 = 4096 KB Track 01: data 640 MB Total size: 735 MB (72:53.20) = 327990 sectors Lout start: 736 MB (72:55/15) = 327990 sectors Current Secsize: 2048 ATIP info from disk: Indicated writing power: 6 Is not unrestricted Is not erasable Disk sub type: Medium Type C, low Beta category (C-) (6) ATIP start of lead in: -11231 (97:32/19) ATIP start of lead out: 359847 (79:59/72) Disk type:Short strategy type (Phthalocyanine or similar) Manuf. index: 27 Manufacturer: Prodisc Technology Inc. Single session is OFF. Hide CDR is OFF. Blocks total: 359847 Blocks current: 359847 Blocks remaining: 31857 cdrecord.mmap: Operation not permitted. WARNING: Cannot set RR-scheduler cdrecord.mmap: Permission denied. WARNING: Cannot set priority using setpriority(). cdrecord.mmap: WARNING: This causes a high risk for buffer underruns. Forcespeed is OFF. Power-Rec is ON. Power-Rec write speed: 40x (recommended) Starting to write CD/DVD at speed 40 in real TAO mode for single session. Last chance to quit, starting real write0 seconds. Operation starts. Waiting for reader process to fill input buffer ... input buffer ready. BURN-Free is ON. Performing OPC... Starting new track at sector: 0 Track 01: 451 of 640 MB written (fifo 98%) [buf 98%] 20.9x.cdrecord.mmap: Input/output error. write_g1: scsi sendcmd: no error CDB: 2A 00 00 03 86 C1 00 00 1F 00 status: 0x2 (CHECK CONDITION) Sense Bytes: F0 00 03 00 03 87 57 0A 00 00 00 00 0C 07 00 00 Sense Key: 0x3 Medium Error, Segment 0 Sense Code: 0x0C Qual 0x07 (write error - recovery needed) Fru 0x0 Sense flags: Blk 231255 (valid) cmd finished after 0.020s timeout 40s write track data: error after 473303040 bytes cdrecord.mmap: A write error occured. cdrecord.mmap: Please properly read the error message above. Writing time: 191.999s Average write speed 25.4x. Min drive buffer fill was 95% Fixating... Fixating time: 27.731s Last selected write speed: 40x Max media write speed: 20x Last actual write speed: 20x BURN-Free was never needed. cdrecord.mmap: fifo had 7519 puts and 7456 gets. cdrecord.mmap: fifo was 0 times empty and 4264 times full, min fill was 81%.
Re: cdrecord problème avec cdrw plextor
Salut, peut-être que si tu poste sur [EMAIL PROTECTED], tu aura plus de chances? Sinon, le fireware du Plextor est-il à jour? Guillaume Riviere wrote: Bonjour ` tous, J'ai un petit problhme pour graver avec mon plextor: voici ma configuration: - GNU/Debian testing - plextor 40/12/40A - mkisofs version=2.01a16 - cdrecord version=2.01a16 1/ lorsque je grave en mode dummy pas de problhme. 2/ lorque je grave en mode riel j'obtient (pas toujours au mjme moment): Input/output error. write_g1: scsi sendcmd: no error (cf traces ci-dessous) Sur une recherche google, Jvrg Schilling semble dire que cela vient d'un autre programme qui cherche ` accider au cdrw, mais avec un ps j'ai rien trouvi de cet ordre. quelqu'un a-t-il dij` eu ce problhme ? merci par avance, Guillaume $ cdrecord -v -eject cd.iso Cdrecord 2.01a16 (i686-pc-linux-gnu) Copyright (C) 1995-2003 Jvrg Schilling TOC Type: 1 = CD-ROM scsidev: '0,1,0' scsibus: 0 target: 1 lun: 0 Linux sg driver version: 3.1.25 Using libscg version 'schily-0.7' Driveropts: 'burnfree' atapi: 1 Device type: Removable CD-ROM Version: 0 Response Format: 1 Vendor_info: 'PLEXTOR ' Identifikation : 'CD-R PX-W4012A' Revision : '1.05' Device seems to be: Generic mmc CD-RW. Current: 0x0009 Profile: 0x0008 Profile: 0x0009 (current) Profile: 0x000A Using generic SCSI-3/mmc CD-R/CD-RW driver (mmc_cdr). Driver flags : MMC-3 SWABAUDIO BURNFREE VARIREC FORCESPEED SINGLESESSION HIDECDR Supported modes: TAO PACKET SAO SAO/R96P SAO/R96R RAW/R16 RAW/R96P RAW/R96R Drive buf size : 2394336 = 2338 KB FIFO size : 4194304 = 4096 KB Track 01: data 640 MB Total size: 735 MB (72:53.20) = 327990 sectors Lout start: 736 MB (72:55/15) = 327990 sectors Current Secsize: 2048 ATIP info from disk: Indicated writing power: 6 Is not unrestricted Is not erasable Disk sub type: Medium Type C, low Beta category (C-) (6) ATIP start of lead in: -11231 (97:32/19) ATIP start of lead out: 359847 (79:59/72) Disk type:Short strategy type (Phthalocyanine or similar) Manuf. index: 27 Manufacturer: Prodisc Technology Inc. Single session is OFF. Hide CDR is OFF. Blocks total: 359847 Blocks current: 359847 Blocks remaining: 31857 cdrecord.mmap: Operation not permitted. WARNING: Cannot set RR-scheduler cdrecord.mmap: Permission denied. WARNING: Cannot set priority using setpriority(). cdrecord.mmap: WARNING: This causes a high risk for buffer underruns. Forcespeed is OFF. Power-Rec is ON. Power-Rec write speed: 40x (recommended) Starting to write CD/DVD at speed 40 in real TAO mode for single session. Last chance to quit, starting real write0 seconds. Operation starts. Waiting for reader process to fill input buffer ... input buffer ready. BURN-Free is ON. Performing OPC... Starting new track at sector: 0 Track 01: 451 of 640 MB written (fifo 98%) [buf 98%] 20.9x.cdrecord.mmap: Input/output error. write_g1: scsi sendcmd: no error CDB: 2A 00 00 03 86 C1 00 00 1F 00 status: 0x2 (CHECK CONDITION) Sense Bytes: F0 00 03 00 03 87 57 0A 00 00 00 00 0C 07 00 00 Sense Key: 0x3 Medium Error, Segment 0 Sense Code: 0x0C Qual 0x07 (write error - recovery needed) Fru 0x0 Sense flags: Blk 231255 (valid) cmd finished after 0.020s timeout 40s write track data: error after 473303040 bytes cdrecord.mmap: A write error occured. cdrecord.mmap: Please properly read the error message above. Writing time: 191.999s Average write speed 25.4x. Min drive buffer fill was 95% Fixating... Fixating time: 27.731s Last selected write speed: 40x Max media write speed: 20x Last actual write speed: 20x BURN-Free was never needed. cdrecord.mmap: fifo had 7519 puts and 7456 gets. cdrecord.mmap: fifo was 0 times empty and 4264 times full, min fill was 81%. -- Andreï V. FOMITCHEV [Quand faut-il arrêter l'informatique] Software RD Engineer [Lorsque, dans un kilo, on trouve 1024 grammes] Odixion SAS, FRANCE
Re: cdrecord problème avec cdrw plextor
Andreï V. FOMITCHEV wrote: Salut, peut-être que si tu poste sur [EMAIL PROTECTED], tu aura plus de chances? Sinon, le fireware du Plextor est-il à jour? Oui, j'ai mis mon firmeware à jour, je vais poster sur [EMAIL PROTECTED] Merci, Guillaume Bonjour ` tous, J'ai un petit problhme pour graver avec mon plextor: voici ma configuration: - GNU/Debian testing - plextor 40/12/40A - mkisofs version=2.01a16 - cdrecord version=2.01a16 1/ lorsque je grave en mode dummy pas de problhme. 2/ lorque je grave en mode riel j'obtient (pas toujours au mjme moment): Input/output error. write_g1: scsi sendcmd: no error (cf traces ci-dessous) Sur une recherche google, Jvrg Schilling semble dire que cela vient d'un autre programme qui cherche ` accider au cdrw, mais avec un ps j'ai rien trouvi de cet ordre. quelqu'un a-t-il dij` eu ce problhme ? merci par avance, Guillaume $ cdrecord -v -eject cd.iso Cdrecord 2.01a16 (i686-pc-linux-gnu) Copyright (C) 1995-2003 Jvrg Schilling TOC Type: 1 = CD-ROM scsidev: '0,1,0' scsibus: 0 target: 1 lun: 0 Linux sg driver version: 3.1.25 Using libscg version 'schily-0.7' Driveropts: 'burnfree' atapi: 1 Device type: Removable CD-ROM Version: 0 Response Format: 1 Vendor_info: 'PLEXTOR ' Identifikation : 'CD-R PX-W4012A' Revision : '1.05' Device seems to be: Generic mmc CD-RW. Current: 0x0009 Profile: 0x0008 Profile: 0x0009 (current) Profile: 0x000A Using generic SCSI-3/mmc CD-R/CD-RW driver (mmc_cdr). Driver flags : MMC-3 SWABAUDIO BURNFREE VARIREC FORCESPEED SINGLESESSION HIDECDR Supported modes: TAO PACKET SAO SAO/R96P SAO/R96R RAW/R16 RAW/R96P RAW/R96R Drive buf size : 2394336 = 2338 KB FIFO size : 4194304 = 4096 KB Track 01: data 640 MB Total size: 735 MB (72:53.20) = 327990 sectors Lout start: 736 MB (72:55/15) = 327990 sectors Current Secsize: 2048 ATIP info from disk: Indicated writing power: 6 Is not unrestricted Is not erasable Disk sub type: Medium Type C, low Beta category (C-) (6) ATIP start of lead in: -11231 (97:32/19) ATIP start of lead out: 359847 (79:59/72) Disk type:Short strategy type (Phthalocyanine or similar) Manuf. index: 27 Manufacturer: Prodisc Technology Inc. Single session is OFF. Hide CDR is OFF. Blocks total: 359847 Blocks current: 359847 Blocks remaining: 31857 cdrecord.mmap: Operation not permitted. WARNING: Cannot set RR-scheduler cdrecord.mmap: Permission denied. WARNING: Cannot set priority using setpriority(). cdrecord.mmap: WARNING: This causes a high risk for buffer underruns. Forcespeed is OFF. Power-Rec is ON. Power-Rec write speed: 40x (recommended) Starting to write CD/DVD at speed 40 in real TAO mode for single session. Last chance to quit, starting real write0 seconds. Operation starts. Waiting for reader process to fill input buffer ... input buffer ready. BURN-Free is ON. Performing OPC... Starting new track at sector: 0 Track 01: 451 of 640 MB written (fifo 98%) [buf 98%] 20.9x.cdrecord.mmap: Input/output error. write_g1: scsi sendcmd: no error CDB: 2A 00 00 03 86 C1 00 00 1F 00 status: 0x2 (CHECK CONDITION) Sense Bytes: F0 00 03 00 03 87 57 0A 00 00 00 00 0C 07 00 00 Sense Key: 0x3 Medium Error, Segment 0 Sense Code: 0x0C Qual 0x07 (write error - recovery needed) Fru 0x0 Sense flags: Blk 231255 (valid) cmd finished after 0.020s timeout 40s write track data: error after 473303040 bytes cdrecord.mmap: A write error occured. cdrecord.mmap: Please properly read the error message above. Writing time: 191.999s Average write speed 25.4x. Min drive buffer fill was 95% Fixating... Fixating time: 27.731s Last selected write speed: 40x Max media write speed: 20x Last actual write speed: 20x BURN-Free was never needed. cdrecord.mmap: fifo had 7519 puts and 7456 gets. cdrecord.mmap: fifo was 0 times empty and 4264 times full, min fill was 81%.
Re: Installation Debianen aveugle sur matriel exotique.
1) Non le vieux croûtons ce n'est pas toi ! 2) Ta question ne m'importune pas ! au contraire j'ai trouvé le challenge super 3) Je reformule ma question dans un langage plus doux : quelle était le but de l'opération à part le sport biensûr En fait j'ai récupéré cette machine un peu par hasard. Et ce n'est pas du tout un vieux crouton : le processeur est un Céléron 450, il y a 3 cartes ethernet 100 Mbps et 64 Mo de RAM, et surtout l'unité centrale est minuscule. Le seul réel problème hardware est le disque dur de 300 Mo. Certes pour faire une station de travail c'est insuffisant, mais cela convient très bien pour un firewall : [EMAIL PROTECTED]:~$ df -h FilesystemSize Used Avail Use% Mounted on /dev/hdd1 277M 166M 97M 63% / Par ailleurs, l'éditeur de cette appliance avait bien évidemment arrété de sortir des mises à jour logicielles pour ce produit depuis bien longtemps, alors que le matériel est tout à fait fonctionnel. Il était donc hors de question de connecter la machine en l'état sur l'Internet. Et, il est vrai, c'est toujours amusant de passer une appliance à moitié propriétaire sous un système d'exploitation entièrement libre. Amaury
Re: Problème de fonts GTK/GNOME
Mais qu'est-ce qui diffère adns la gestion dans fonts entre les appli que j'avais citées dans le mail précédent, par exemple entre grip (fonts horribles) et firebird (fonts très jolies). Les unes sont en gtk1, les autres en gtk2. J'ai eut le même problème. Il me semble que gtk1 utilise les fonts par defauts de xfree, et pas gtk2. Par exemple, xterm utilise les mêmes fontes que gtk1. J'ai résolu le problème je ne sais pas comment. Il serait vraiment utile une FAQ pour résoudre ces problèmes de font, car apparemment c'est un problème récurant.
Re: Halt au spam
Selon Corwin [EMAIL PROTECTED]: [...] D'une part, il ne sert à rien de vous acharner sur les expéditeurs des mails sachant que ce sont des personnes comme vous et moi qui sont simplement inféctées par le virus. Parle pour toi : ce ne peut être que des utilisateurs de Windows qui sont infectés ! Ensuite, ce qui arrive en ce moment est parfaitement inévitable puisque depuis hier SWEN.A est le virus qui a la plus forte propagation sur internet. Il suffit donc qu'une seule personne qui vous a dans son carnet d'adresse soit inféctée pour que vous receviez un mail vérolé de sa part (enfin, soit disant), tout le problème des mailing list est là, si une personne de la ML est contaminée elle va envoyé le virus à TOUTE la mailing list ou presque!!! C'est *parfaitement* évitable ! Il suffit d'arrêter d'utiliser des logiciels de merde écrit par des débiles pour des gens qui ne valent pas mieux... Désolé, cela soulage... Pas besoin de relancer un n-ième débat sur la migration et l'utilisation forcée et patati... Bon, free étant strictement incapable de faire face avec leur filtre perso, je passe à autre chose : je vais tenter de passer un coup de mailfilter avant de lancer fetchmail : cela risque d'être fiable, au moins ! PK, dont la boîte a explosé ce matin car pas pu la vider ce WE :-(
pb iptables
Bonjour, J'ai un pb d'iptables, j'ai récupéré un script sur lea-linux, et il semble tout bloquer quand je le lance, ma passerelle cesse totalement de répondre :( Tout se passe comme si la policy par defaut prennait le pas sur tout... Quelqu'un aurait une idée ? Ma config : debian woody kernel 2.4.22 ( netfilter + QoS ), l'eth0 est connecté à mon modem Router ( diva 2430TE configuré en bridge ) et mon réseau interne est en 10.1.1.0/24 en DHCP @ + Mourad #!/bin/sh IPTABLES=/usr/local/sbin/iptables MODPROBE=/sbin/modprobe #définition des interfaces réseau EX_IF=eth0 IN_IF=eth1 $MODPROBE ipt_conntrack $MODPROBE ipt_tos $MODPROBE ipt_TOS $MODPROBE ipt_state $MODPROBE ipt_multiport $MODPROBE iptable_filter $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F $IPTABLES -X $IPTABLES -Z #Politique par defaut $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP #DROP des packets invalides $IPTABLES -A INPUT -m state --state INVALID -j DROP $IPTABLES -A FORWARD -m state --state INVALID -j DROP $IPTABLES -A OUTPUT -m state --state INVALID -j DROP #localhost $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A OUTPUT -o lo -j ACCEPT $IPTABLES -A FORWARD -i lo -j ACCEPT $IPTABLES -A FORWARD -o lo -j ACCEPT #interface interne $IPTABLES -A INPUT -i $IN_IF -j ACCEPT $IPTABLES -A OUTPUT -o $IN_IF -j ACCEPT $IPTABLES -A FORWARD -i $IN_IF -j ACCEPT $IPTABLES -A FORWARD -o $IN_IF -j ACCEPT #logs $IPTABLES -N LOG_DROP $IPTABLES -A LOG_DROP -j LOG --log-prefix [IPTABLES] $IPTABLES -A LOG_DROP -j DROP #Masquerading $IPTABLES -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE #Gestion du QoS favorise le ssh et vnc $IPTABLES -A PREROUTING -t mangle -p tcp --sport ssh -j TOS --set-tos Minimize-Delay $IPTABLES -A PREROUTING -t mangle -p tcp --dport ssh -j TOS --set-tos Minimize-Delay $IPTABLES -A PREROUTING -t mangle -p tcp --sport 5900 -j TOS --set-tos Maximize-Throughput $IPTABLES -A PREROUTING -t mangle -p tcp --dport 5900 -j TOS --set-tos Maximize-Throughput $IPTABLES -A PREROUTING -t mangle -p tcp --sport 5901 -j TOS --set-tos Maximize-Throughput $IPTABLES -A PREROUTING -t mangle -p tcp --dport 5901 -j TOS --set-tos Maximize-Throughput #Autorisation du dns... $IPTABLES -A INPUT -i $EX_IF --protocol udp --source-port 53 -j ACCEPT $IPTABLES -A OUTPUT -o $EX_IF --protocol udp --destination-port 53 -j ACCEPT $IPTABLES -A INPUT -i $EX_IF --protocol tcp --source-port 53 -j ACCEPT $IPTABLES -A OUTPUT -o $EX_IF --protocol tcp --destination-port 53 -j ACCEPT #Autorisation du SSH $IPTABLES -A INPUT -i $EX_IF -p tcp --sport ssh -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o $EX_IF -p tcp --dport ssh -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -p tcp --sport 67 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A OUTPUT -p tcp --dport 67 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -p udp --sport 67 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A OUTPUT -p udp --dport 67 -m state --state NEW,ESTABLISHED -j ACCEPT #Autorisation et forward du VNC $IPTABLES -A INPUT -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EX_IF -p tcp --dport 5900 -j DNAT --to 10.1.1.7:5900 $IPTABLES -A INPUT -p tcp --dport 5901 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EX_IF -p tcp --dport 5901 -j DNAT --to 10.1.1.7:5901 #Autorisation / limitation du ping $IPTABLES -A INPUT -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -p icmp -m state --state NEW -m limit --limit 10/min -j ACCEPT # configuration routing emule $IPTABLES -A INPUT -p tcp --dport 4661 -m state --state NEW -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EX_IF -p tcp --dport 4661 -j DNAT --to 10.1.1.5:4661 $IPTABLES -A INPUT -p udp --dport 4671 -m state --state NEW -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EX_IF -p udp --dport 4671 -j DNAT --to 10.1.1.5:4671 $IPTABLES -A INPUT -p tcp --dport 4662 -m state --state RELATED -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EX_IF -p tcp --dport 4662 -j DNAT --to 10.1.1.7:4662 $IPTABLES -A INPUT -p udp --dport 4672 -m state --state RELATED -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EX_IF -p udp --dport 4672 -j DNAT --to 10.1.1.7:4672 # permission du Resume de l'IRC $IPTABLES -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED --ctproto tcp -j ACCEPT $IPTABLES -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED --ctproto udp -j ACCEPT
Re: Problème de fonts GTK/GNOME
Le Mon 22/09/2003, Harobed disait Mais qu'est-ce qui diffère adns la gestion dans fonts entre les appli que j'avais citées dans le mail précédent, par exemple entre grip (fonts horribles) et firebird (fonts très jolies). Les unes sont en gtk1, les autres en gtk2. J'ai eut le même problème. Il me semble que gtk1 utilise les fonts par defauts de xfree, et pas gtk2. Par exemple, xterm utilise les mêmes fontes que gtk1. J'ai résolu le problème je ne sais pas comment. Ce qui fait que firebird avec gtk2 1) a nettement moins de fontes à sa disposition que le firebird sans. 2) fais des affichages à la limite du bug (genre le \ plus clair que les autres caractères). -- Erwan
Re: Halt au spam
Selon Corwin [EMAIL PROTECTED]: [...] D'une part, il ne sert à rien de vous acharner sur les expéditeurs des mails sachant que ce sont des personnes comme vous et moi qui sont simplement inféctées par le virus. Parle pour toi : ce ne peut être que des utilisateurs de Windows qui sont infectés ! Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! Tiens d'ailleurs, j'envoie cette réponse avec Outlook Express Attention ! Ensuite, ce qui arrive en ce moment est parfaitement inévitable puisque depuis hier SWEN.A est le virus qui a la plus forte propagation sur internet. Il suffit donc qu'une seule personne qui vous a dans son carnet d'adresse soit inféctée pour que vous receviez un mail vérolé de sa part (enfin, soit disant), tout le problème des mailing list est là, si une personne de la ML est contaminée elle va envoyé le virus à TOUTE la mailing list ou presque!!! C'est *parfaitement* évitable ! Il suffit d'arrêter d'utiliser des logiciels de merde écrit par des débiles pour des gens qui ne valent pas mieux... Si logiciels de merde = logiciels possédant des failles de sécurité alors openssh = logiciel de merde (6 advisories depuis la semaine dernière Quelle merde openSSH !!) bind = logiciel de merde cups = logiciel de merde exim = logiciel de merde, etc, etc Ce ne sont pas les logiciels qui sont merdiques mais les personnes qui les utilisent qui ne se tiennent pas à jour niveau sécurité. Ce qui d'ailleurs n'est pas une raison pour les insulter Désolé, cela soulage... Pas besoin de relancer un n-ième débat sur la migration et l'utilisation forcée et patati... Bon, free étant strictement incapable de faire face avec leur filtre perso, je passe à autre chose : je vais tenter de passer un coup de mailfilter avant de lancer fetchmail : cela risque d'être fiable, au moins ! PK, dont la boîte a explosé ce matin car pas pu la vider ce WE :-( Et béh, ta boite a explosée ??? La mienne non !! Exim / fetchmail + Amavis + Clamav + Spamassassin et aucun problème !! Comme quoi tu vois, ce n'est pas parce que j'utilise windows linux que je suis un citationdébile/citation. Thomas (énervé devant tant de haine et de bêtise)
Re: /bin/tar/ cannot execute: y a t'il une solution ?
Le lundi 22 septembre 2003, herve a écrit... bonjour, mon problème est maintenant assez simple: /bin/tar ne s'exécute plus résultat les paquets ne s'installent plus, et je ne peux plus remettre le système à jour et donc remettre le système dans un état cohérent. ma question: existe t'il une solution ? Un truc qu'il avait fallu faire avec gzip ? Récupère le paquet d'où vient tar Copie le binaire dans /usr/local/bin Réinstalle le paquet tar Fais ton upgrade Vire /usr/local/bin/tar Espérant que ça fonctionnera de la même manière... -- Jean-Michel N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Re: [Editeur PHP]
le Thu, 18 Sep 2003 07:49:22 +0200, RL.ROUBEAU [EMAIL PROTECTED] s'exprima en ces termes: Je recherche un bon éditeur PHP mais si possible qui n'ait pas besoin de tourner ni de télécharger des composants pour gnome et kde ! Je veux l'editeur et rien d'autre pour l'utiliser sous blackbox... loin des usines à gaz. Si tu cherches juste un bon petit éditeur très simple et léger : SciTE. Tu le trouveras sur la page du projet scintilla : http://scintilla.org/ La dernière version tourne sous GTK2 (sans Gnome2), supporte les tabs, le syntax highlight, l'autocomplétion, etc. Seul le mode unicode déconne un peu. Pour qu'il devienne vraiment intéressant et agréable faut aller régler les options générales et ça roxor ^^ nota : pour avoir les buffers et les tabs il faut mettre ds ~/.SciTEUser.properties : buffers=99 tabbar.visible=1 #tabbar.hide.one=1 #tabbar.multiline=1 Julien
Re: pb iptables
Le lundi 22 septembre 2003, Mourad Jaber a écrit... bonjour, J'ai un pb d'iptables, j'ai récupéré un script sur lea-linux, et il semble tout bloquer quand je le lance, ma passerelle cesse totalement de répondre :( Tout se passe comme si la policy par defaut prennait le pas sur tout... Quelqu'un aurait une idée ? Le parefeu est sur la passerelle ? Il ne semble pas y avoir grand chose pour autoriser le forwarding vers le réseau. (mais j'ai lu vite fait) -- Jean-Michel N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Re: Azerty envole
Le lundi 15 septembre 2003, pay=py a écrit... bonjour, en francais en concole Essaie: loadkeys /usr/share/keymaps/i386/azerty/ta_table.gz Le fichier utilisé au boot est /etc/console/boottime.kmap.gz. Il suffit de copier la bonne keymap là dedans. Enfin, c'est comme ça que j'ai fait. Et pê que ton fichier /etc/console-tools/config n'est plus bon ? -- Jean-Michel N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
SPAM : ok genant mais en tout cas le virus m atteind pas ..
ok c est genant, spam, etc ... mais si vous aviez installe une debian en mail server chez vous avec amavis + license viruscan sous linux pour scanner les emails pas de probleme . en un week end : plus de 150 emails stoppes a la source De plus, avec un serveur de mails je peux utiliser mon linux ou mon outlook pour envoyer les mails (pas de segregation !) bye - Original Message - From: Corwin [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Monday, September 22, 2003 11:34 AM Subject: Re: Halt au spam Selon Corwin [EMAIL PROTECTED]: [...] D'une part, il ne sert à rien de vous acharner sur les expéditeurs des mails sachant que ce sont des personnes comme vous et moi qui sont simplement inféctées par le virus. Parle pour toi : ce ne peut être que des utilisateurs de Windows qui sont infectés ! Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! Tiens d'ailleurs, j'envoie cette réponse avec Outlook Express Attention ! Ensuite, ce qui arrive en ce moment est parfaitement inévitable puisque depuis hier SWEN.A est le virus qui a la plus forte propagation sur internet. Il suffit donc qu'une seule personne qui vous a dans son carnet d'adresse soit inféctée pour que vous receviez un mail vérolé de sa part (enfin, soit disant), tout le problème des mailing list est là, si une personne de la ML est contaminée elle va envoyé le virus à TOUTE la mailing list ou presque!!! C'est *parfaitement* évitable ! Il suffit d'arrêter d'utiliser des logiciels de merde écrit par des débiles pour des gens qui ne valent pas mieux... Si logiciels de merde = logiciels possédant des failles de sécurité alors openssh = logiciel de merde (6 advisories depuis la semaine dernière Quelle merde openSSH !!) bind = logiciel de merde cups = logiciel de merde exim = logiciel de merde, etc, etc Ce ne sont pas les logiciels qui sont merdiques mais les personnes qui les utilisent qui ne se tiennent pas à jour niveau sécurité. Ce qui d'ailleurs n'est pas une raison pour les insulter Désolé, cela soulage... Pas besoin de relancer un n-ième débat sur la migration et l'utilisation forcée et patati... Bon, free étant strictement incapable de faire face avec leur filtre perso, je passe à autre chose : je vais tenter de passer un coup de mailfilter avant de lancer fetchmail : cela risque d'être fiable, au moins ! PK, dont la boîte a explosé ce matin car pas pu la vider ce WE :-( Et béh, ta boite a explosée ??? La mienne non !! Exim / fetchmail + Amavis + Clamav + Spamassassin et aucun problème !! Comme quoi tu vois, ce n'est pas parce que j'utilise windows linux que je suis un citationdébile/citation. Thomas (énervé devant tant de haine et de bêtise) -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Halt au spam
Selon Corwin [EMAIL PROTECTED]: [...] Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! C'est *leur* problème... tant que cela ne m'emmerde pas. Tiens d'ailleurs, j'envoie cette réponse avec Outlook Express Attention ! Profite en pour régler ton clavier : il est totalement dérégler. [...] C'est *parfaitement* évitable ! Il suffit d'arrêter d'utiliser des logiciels de merde écrit par des débiles pour des gens qui ne valent pas mieux... Si logiciels de merde = logiciels possédant des failles de sécurité alors openssh = logiciel de merde (6 advisories depuis la semaine dernière Quelle merde openSSH !!) bind = logiciel de merde cups = logiciel de merde exim = logiciel de merde, etc, etc Logiciel de merde = logiciel propriétaire en général. Mais comme tu as un don de voyance et que tu me prêtes des propos que je n'ai pas tenu, je suis sûr que tu l'auras deviné, gros malin. Ce ne sont pas les logiciels qui sont merdiques mais les personnes qui les utilisent qui ne se tiennent pas à jour niveau sécurité. Ce qui d'ailleurs n'est pas une raison pour les insulter Si. On assume ses choix. Quand on se conduit comme un con, que l'on ressemble à un con et qu'on a l'air d'un con, il y a de grande chance que la conclusion s'impose naturellement. [...] Bon, free étant strictement incapable de faire face avec leur filtre perso, je passe à autre chose : je vais tenter de passer un coup de mailfilter avant de lancer fetchmail : cela risque d'être fiable, au moins ! PK, dont la boîte a explosé ce matin car pas pu la vider ce WE :-( Et béh, ta boite a explosée ??? La mienne non !! Ravi : tu lui passeras le bonjour... Exim / fetchmail + Amavis + Clamav + Spamassassin et aucun problème !! Comme quoi tu vois, ce n'est pas parce que j'utilise windows linux que je suis un citationdébile/citation. Si. SOit tu es en ADSL et donc tu t'en branles de rapatrier 150 Mo par jour de connerie, soit tu es en RTC et ta solution fonctionne sur un serveur pop : bien. Dans ce cas, tu as de la chance car moi je n'ai pu m'en occuper avant aujourd'hui... et donc ma boîte a exploisé. Sans compter le service de Free qui ch... dans la colle. Thomas (énervé devant tant de haine et de bêtise) PK, agacé par des réponses à deux balles
Re: pb iptables
Si je passe en ACCEPT, ça marche, mais tout est accepté donc le fw ne sert a rien ! Thx Yanick Lefebvre wrote: Salut Mourad, Si je ne me trompe pas, l'erreur se produirais ici ! #Politique par defaut $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP DROP est la pour refuser tous les datagrammes. Remplace DROP par ACCEPT. Et relance ton pare-feu voir. J'espere que cela pourra t'aider ! Bonjour, J'ai un pb d'iptables, j'ai récupéré un script sur lea-linux, et il semble tout bloquer quand je le lance, ma passerelle cesse totalement de répondre :( Tout se passe comme si la policy par defaut prennait le pas sur tout... Quelqu'un aurait une idée ? Ma config : debian woody kernel 2.4.22 ( netfilter + QoS ), l'eth0 est connecté à mon modem Router ( diva 2430TE configuré en bridge ) et mon réseau interne est en 10.1.1.0/24 en DHCP @ + Mourad #!/bin/sh IPTABLES=/usr/local/sbin/iptables MODPROBE=/sbin/modprobe #définition des interfaces réseau EX_IF=eth0 IN_IF=eth1 $MODPROBE ipt_conntrack $MODPROBE ipt_tos $MODPROBE ipt_TOS $MODPROBE ipt_state $MODPROBE ipt_multiport $MODPROBE iptable_filter $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F $IPTABLES -X $IPTABLES -Z #Politique par defaut $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP #DROP des packets invalides $IPTABLES -A INPUT -m state --state INVALID -j DROP $IPTABLES -A FORWARD -m state --state INVALID -j DROP $IPTABLES -A OUTPUT -m state --state INVALID -j DROP #localhost $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A OUTPUT -o lo -j ACCEPT $IPTABLES -A FORWARD -i lo -j ACCEPT $IPTABLES -A FORWARD -o lo -j ACCEPT #interface interne $IPTABLES -A INPUT -i $IN_IF -j ACCEPT $IPTABLES -A OUTPUT -o $IN_IF -j ACCEPT $IPTABLES -A FORWARD -i $IN_IF -j ACCEPT $IPTABLES -A FORWARD -o $IN_IF -j ACCEPT #logs $IPTABLES -N LOG_DROP $IPTABLES -A LOG_DROP -j LOG --log-prefix [IPTABLES] $IPTABLES -A LOG_DROP -j DROP #Masquerading $IPTABLES -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE #Gestion du QoS favorise le ssh et vnc $IPTABLES -A PREROUTING -t mangle -p tcp --sport ssh -j TOS --set-tos Minimize-Delay $IPTABLES -A PREROUTING -t mangle -p tcp --dport ssh -j TOS --set-tos Minimize-Delay $IPTABLES -A PREROUTING -t mangle -p tcp --sport 5900 -j TOS --set-tos Maximize-Throughput $IPTABLES -A PREROUTING -t mangle -p tcp --dport 5900 -j TOS --set-tos Maximize-Throughput $IPTABLES -A PREROUTING -t mangle -p tcp --sport 5901 -j TOS --set-tos Maximize-Throughput $IPTABLES -A PREROUTING -t mangle -p tcp --dport 5901 -j TOS --set-tos Maximize-Throughput #Autorisation du dns... $IPTABLES -A INPUT -i $EX_IF --protocol udp --source-port 53 -j ACCEPT $IPTABLES -A OUTPUT -o $EX_IF --protocol udp --destination-port 53 -j ACCEPT $IPTABLES -A INPUT -i $EX_IF --protocol tcp --source-port 53 -j ACCEPT $IPTABLES -A OUTPUT -o $EX_IF --protocol tcp --destination-port 53 -j ACCEPT #Autorisation du SSH $IPTABLES -A INPUT -i $EX_IF -p tcp --sport ssh -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -o $EX_IF -p tcp --dport ssh -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -p tcp --sport 67 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A OUTPUT -p tcp --dport 67 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -p udp --sport 67 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A OUTPUT -p udp --dport 67 -m state --state NEW,ESTABLISHED -j ACCEPT #Autorisation et forward du VNC $IPTABLES -A INPUT -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EX_IF -p tcp --dport 5900 -j DNAT --to 10.1.1.7:5900 $IPTABLES -A INPUT -p tcp --dport 5901 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EX_IF -p tcp --dport 5901 -j DNAT --to 10.1.1.7:5901 #Autorisation / limitation du ping $IPTABLES -A INPUT -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -p icmp -m state --state NEW -m limit --limit 10/min -j ACCEPT # configuration routing emule $IPTABLES -A INPUT -p tcp --dport 4661 -m state --state NEW -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EX_IF -p tcp --dport 4661 -j DNAT --to 10.1.1.5:4661 $IPTABLES -A INPUT -p udp --dport 4671 -m state --state NEW -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EX_IF -p udp --dport 4671 -j DNAT --to 10.1.1.5:4671 $IPTABLES -A INPUT -p tcp --dport 4662 -m state --state RELATED -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EX_IF -p tcp --dport 4662 -j DNAT --to 10.1.1.7:4662 $IPTABLES -A INPUT -p udp --dport 4672 -m state --state RELATED -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EX_IF -p udp --dport 4672 -j DNAT --to 10.1.1.7:4672 # permission du Resume de l'IRC $IPTABLES -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED --ctproto tcp -j ACCEPT $IPTABLES -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED --ctproto udp -j ACCEPT -- Pensez à lire la FAQ de la liste avant de poser une
Re: [SENDMAIL] recevoir un mail a root@adresse-ip
le Sun, 21 Sep 2003 20:20:46 +0200, Cyril QUEMERAS [EMAIL PROTECTED] s'exprima en ces termes: Bonjour à tous, j'essaie en vain de configurer mon sendmail (8.12.3/8.12.3/Debian-6.6 sur une woody) pour recevoir des mails envoyés d'un poste distant à une adresse [EMAIL PROTECTED] (mon adresse IP). Or, cela ne fonctionne pas :-( Les logs du SMTP émetteur disent ceci: Sep 21 19:56:08 benoit sendmail[26076]: h8LHu8Qd026076: [EMAIL PROTECTED], ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30047, relay=sympa.infini.fr [212.234.152.14], dsn=2.0.0, stat=Sent (h8LHu8Fv026078 Message accepted for delivery) Sep 21 19:56:08 benoit sm-mta[26080]: h8LHu8Fv026078: to=[EMAIL PROTECTED], ctladdr=[EMAIL PROTECTED] (0/0), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=120333, relay=62.212.100.79., dsn=5.1.2, stat=Host unknown (Name server: 62.212.100.79.: host not found) ^ | --- | Gaffe, t'as un point ici - /N ascii-art addict __ Nicolas Rueff [EMAIL PROTECTED] http://rueff.tuxfamily.org +33 6 77 64 44 80 -- Avoid the Gates of Hell. Use Linux -- unknown source __ pgpw40K3QCCxK.pgp Description: PGP signature
Re: pb iptables
Salut, J'ai dans mon /etc/network/options : ip_forward=yes ce qui permet de mettre le /proc/sys/net/ipv4/ip_forward à 1 pour autoriser le forward et j'ai : $IPTABLES -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE Pour permettre le masquerading à travers la passerelle ( enfin, je pense ) @ + jean-michel OLTRA wrote: Le lundi 22 septembre 2003, Mourad Jaber a écrit... bonjour, J'ai un pb d'iptables, j'ai récupéré un script sur lea-linux, et il semble tout bloquer quand je le lance, ma passerelle cesse totalement de répondre :( Tout se passe comme si la policy par defaut prennait le pas sur tout... Quelqu'un aurait une idée ? Le parefeu est sur la passerelle ? Il ne semble pas y avoir grand chose pour autoriser le forwarding vers le réseau. (mais j'ai lu vite fait)
Re: Halt au spam
Corwin a écrit : [...] D'une part, il ne sert à rien de vous acharner sur les expéditeurs des mails sachant que ce sont des personnes comme vous et moi qui sont simplement inféctées par le virus. Rien à voir : tu écris à quelqu'un qui est sous windows, ton mail est dans son carnet d'adresse ? t'es bon :) Et même sans : les virus modernes (bon, je sais je me répète) font un joyeux mix entre les adresses avant le @ et après (les noms de domaine). Sans compter des décalages de lettres dans la partie avant le @, histoire de toucher plus d'adresses (d'ailleurs je ne suis pas certain que cela soit vraiment pour obtenir plus d'adresses : la bande passante utilisée par un virus qui se reproduit toutes les 2 ou 3 minutes peut suffire à mettre à genoux un serveur quelconque). Parle pour toi : ce ne peut être que des utilisateurs de Windows qui sont infectés ! Ah ? et tous les serveurs qmail, sendmail et tutti quanti qui me renvoient des bounces avec le virus en PJ (la plupart du temps), ils sont pas inféectés, certes, mais si j'étais sous win, j'aurai de bonne chances de l'être - merci... !!! Tiens d'ailleurs, j'envoie cette réponse avec Outlook Express Attention ! P ! M'en fous : j'utilise Mozilla : je vois au choix une PJ en .exe ou autre (y'a des variantes) ou un gros point dans le message (ce doit être les .js). N'empêche que 400/450 mails par jours avec cette daube, ça devient lourdingue ;) [...] C'est *parfaitement* évitable ! Il suffit d'arrêter d'utiliser des logiciels de merde écrit par des débiles pour des gens qui ne valent pas mieux... Oui, c'est clair que c'est évitable : tu fermes ta connexion à internet - plus personne pour te faire ch.. avec ses virus. Si logiciels de merde = logiciels possédant des failles de sécurité alors openssh = logiciel de merde (6 advisories depuis la semaine dernière Quelle merde openSSH !!) bind = logiciel de merde cups = logiciel de merde exim = logiciel de merde, etc, etc Ce ne sont pas les logiciels qui sont merdiques mais les personnes qui les utilisent qui ne se tiennent pas à jour niveau sécurité. Ce qui d'ailleurs n'est pas une raison pour les insulter Exact,et j'irai un peu plus loin : la plupart des gens (que ce soit sous win ou autres), si on leur disait quoi faire, quand et comment, le feraient - pour peu que tu leur précises que LEUR sécurité est en jeu. Combien de blaireaux ai-je vu me dire j'ai jamais eu d'AV, je m'en porte pas plus mal - qui viennent pleurer 3 jours après parce qu'ils se sont pris une merde... commbien de crétins admins linux qui se sont mangés un troyen, voire qui se retrouvent avec un serveur auquel ils n'ont plus accès (hormis la prise électrique) ? La sécurité, c'est un métier, et c'est surtout une affaire de pédagogie... Et, pour moi, la pédagogie ne se réusume pas à dire tu utilises un OS de daube, débrouilles-toi ou ah, ben oui, n'es naze ou encore ah ben, tu prends des risques. Parce qu'un windows, ça se blinde (même si c'est dur - faut admettre), et qu'un linux configuré par défaut ne vaut guère mieux qu'un win2000 ! (non, pas de DSD rulez, parce que je suis à peu près certain que par défaut, c'est pas beaucoup mieux :-p PK, dont la boîte a explosé ce matin car pas pu la vider ce WE :-( Et béh, ta boite a explosée ??? La mienne non !! Exim / fetchmail + Amavis + Clamav + Spamassassin et aucun problème !! Comme quoi tu vois, ce n'est pas parce que j'utilise windows linux que je suis un citationdébile/citation. Vouaip : pas de fetchmail/spamassasin sur la plupart de mes boites (pas eu le temps), mais meê celle qui y est en reçoit quant même... M'en fous le junk mail de Mozilla est assez efficace. Et pourtant, je dev rais râler : 40% des mails reçus depuis jeudi dernier sont des virus Swen ou ses copains... Ca alimente juste mes stats :-p Claude
Re: /bin/tar/ cannot execute: y a t'il une solution ?
* herve [EMAIL PROTECTED] [2003-09-22 07:16] : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 bonjour, j'utilise la Debian depuis 4 ans, et cet incident ne m'était jamais arrivé: - - plantage pendant un upgrade - - je redémarre (oui je n'avais pas installé le module du noyau qui m'aurait permis de ne pas utiliser le bouton de boot) Ce n'est pas un module, ce sont les Magic SysRq keys (voir /usr/src/linux/Documentation/sysrq.txt). - - je relance l'upgrade - ça ne fonctionne pas - - je lance un apt-get -f install (voir résultat en dessous) Pas de bol d'avoir un plantage pendant la mise à jour de la libc ... mon problème est maintenant assez simple: /bin/tar ne s'exécute plus résultat les paquets ne s'installent plus, et je ne peux plus remettre le système à jour et donc remettre le système dans un état cohérent. ma question: existe t'il une solution ? Sans doute ... Preconfiguring packages ... /bin/tar: /bin/tar: cannot execute binary file Intéressant. Tu peux donner plus d'infos sur le fichier /bin/tar : file /bin/tar, ls -l /bin/tar, ldd /bin/tar, ls -l /lib/libc.so.6 ? Tu peux créer des archives normales avec ce tar ? Fred (qui suspecte un tar invalide) -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Code de conduite des listes Debian http://www.fr.debian.org/MailingLists/#codeofconduct
Re: header_checks contre swen
François TOURDE a écrit, dimanche 21 septembre 2003, à 23:32 : Le 12316ième jour après Epoch, Yann Forget écrivait: Bonsoir, J'ai trouvé comment tout filter en *un seul* test sur les entêtes (fonctionne sur KMail, mais certainement ailleurs aussi) : ^Content-Type: (multipart/mixed;|multipart/alternative;|text/html) Super, mais à mon avis tu dois virer pas mal d'autres mails :)... Il y manque le « text/plain *; *charset=?ks_c_56 » :) Concernant le text/html dans le Content-Type: des en-têtes, j'en avais plus de 100 dans ma boîte à spams, et /aucun/ légitime. Par contre, ce serait mieux si on évitait de poster sur la liste en multipart/alternative ... -- Jacques L'helgoualc'h
Re: Halt au spam
[EMAIL PROTECTED] a écrit, lundi 22 septembre 2003, à 11:00 : Selon Corwin [EMAIL PROTECTED]: [...] D'une part, il ne sert à rien de vous acharner sur les expéditeurs des mails sachant que ce sont des personnes comme vous et moi qui sont simplement inféctées par le virus. L'expéditeur est souvent forgé, avec une adresse ramassée sur le net ; on pourrait d'ailleurs trol^w discuter de la présence dans les archives de lists.debian.org des en-têtes complètes des messages... [...] Bon, free étant strictement incapable de faire face avec leur filtre perso, À leur décharge, ça a fonctionné tout l'été ; cette semaine c'est une passoire, c'est vrai... je passe à autre chose : je vais tenter de passer un coup de mailfilter avant de lancer fetchmail : cela risque d'être fiable, au moins ! Il vient de m'effacer 15M ce matin :) PK, dont la boîte a explosé ce matin car pas pu la vider ce WE :-( si ça peut te consoler, j'ai rempli les 25M du quota samedi de 02:16 à 09:26 :-/ -- Jacques L'helgoualc'h
Re: Halt au spam
Selon Corwin [EMAIL PROTECTED]: [...] Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! C'est *leur* problème... tant que cela ne m'emmerde pas. Si je suis bien ton raisonnement, tout ce qui t'emmerde est à proscrire ??? C'est non seulement égoïste mais limite fasciste. Tu n'es pas le seul sur terre. D'autant que ces personnes ne se sont pas amusées à contaminer leurs machines de leur plein gré. [...] Logiciel de merde = logiciel propriétaire en général. Celle là on ne me l'avait encore jamais faite. C'est énorme !! J'éspère que tu ne bosse pas pour une boîte d'info parce qu'avec toi, elle ne va pas vivre longtemps !!! [...] Si. On assume ses choix. Quand on se conduit comme un con, que l'on ressemble à un con et qu'on a l'air d'un con, il y a de grande chance que la conclusion s'impose naturellement. Pas lorsqu'on connait la signification du mot TOLERANCE [...] Ravi : tu lui passeras le bonjour... C'est fait !! Exim / fetchmail + Amavis + Clamav + Spamassassin et aucun problème !! Comme quoi tu vois, ce n'est pas parce que j'utilise windows linux que je suis un citationdébile/citation. Si. SOit tu es en ADSL et donc tu t'en branles de rapatrier 150 Mo par jour de connerie, soit tu es en RTC et ta solution fonctionne sur un serveur pop : bien. Dans ce cas, tu as de la chance car moi je n'ai pu m'en occuper avant aujourd'hui... et donc ma boîte a exploisé. Le débile qui a lui évité le problème, contrairement à toi, est très content d'être aussi débile, parce que si il était aussi intelligent que toi, toutes ses boites mail auraient explosées ;-) Thomas
header_checks
Bonjour, Et il possible de filtrer avec header_checks de facon a ne plus recevoir de mail en provenance d'un certain type de mailer? ex: /^X-Mailer: iPlanet Messenger Express.*$/ REJECT You are banned due to stupid spamming habits Georges
Re: Azerty envole
Le Lundi 22 Septembre 2003 13:40, jean-michel OLTRA a écrit : Le lundi 15 septembre 2003, pay=py a écrit... bonjour, en francais en concole Essaie: loadkeys /usr/share/keymaps/i386/azerty/ta_table.gz Le fichier utilisé au boot est /etc/console/boottime.kmap.gz. Il suffit de copier la bonne keymap là dedans. Enfin, c'est comme ça que j'ai fait. En fait install-keymap est exactement fait pour ça : il copie et vérifie que tout est bon. Et pê que ton fichier /etc/console-tools/config n'est plus bon ? ça peut t'aider ça : http://lists.debian.org/debian-user-french/2003/debian-user-french-200309/msg00992.html ? -- ultimateclem Debian user
Re: pb iptables
J'ai dans mon /etc/network/options : ip_forward=yes ce qui permet de mettre le /proc/sys/net/ipv4/ip_forward à 1 pour autoriser le forward et j'ai : $IPTABLES -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE Pour permettre le masquerading à travers la passerelle ( enfin, je pense ) C'est bien mais pas suffisant. Tu dois en plus spécifier ce que tu acceptes de forwarder. Voici un extrait de mon script, qui a aussi comme règle par défaut de tout drop. #Exemple pour le traffic pop, pour l'accepter sur le firewall : iptables -A INPUT -i ppp0 -p tcp --sport 110 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o ppp0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT #Pour le forwarder sur la seconde machine de mon réseau (192.168.1.2) : iptables -A FORWARD -s 192.168.1.2/255.255.255.0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A FORWARD -d 192.168.1.2/255.255.255.0 -p tcp --sport 110 -m state --state ESTABLISHED -j ACCEPT Cédric
Re: header_checks
Le lun 22/09/2003 à 15:16, Georges Roux a écrit : Bonjour, Et il possible de filtrer avec header_checks de facon a ne plus recevoir de mail en provenance d'un certain type de mailer? Bah oui. ex: /^X-Mailer: iPlanet Messenger Express.*$/ REJECT You are banned due to stupid spamming habits Tiens, la réponse est dans la question on dirait. A noter que tu peux enlever .*$ de la fin. Régis.
Re: Halt au Spam
On Fri, Sep 19, 2003 at 08:20:42PM +0200, Laurence Colombet wrote: Bonsoir, Tony Schonfeld a écrit: On Fri, Sep 19, 2003 at 06:54:19PM +0200, Georges Roux wrote: [... snip fausses alertes de sécurité Microsoft] j'ai le meme probleme depuis moins d'une semaine, et a mon avis il s'agit d'un virus qui essaye de m'infecter a partir de differents clients. Effectivement, c'est un virus du nom de Swen (cf. par exemple Juste pour mettre les choses au clair, je n'y suis vraiment pour rien :))) Ceci j'ai aussi eu ce probleme, et j'ai resolut cela en utilisant spamoracle dans procmail de la maniere suivante : # Let's filter mails trough spamoracle :0fw | /usr/bin/spamoracle mark :0 * ^X-Attachments:.*name=.*\.(pif|scr|exe|bat) SpamAttach :0 * ^X-Attachments:.*type=audio/(x-wav|x-midi) SpamAttach bien sur, c'est pas le plus sur, mais depuis vendredi que je fais cela, je n'ai pas eu un seul faux positif, et plusieurs millier de vrai positifs. Je ne crois pas qu'il y aura jamais de mails legitime contenant des attachements de ce type. Bien sur, spamoracle permet de faire bien plus, et inclus aussi un filtre bayesien pour separer le spam des bons mails. Sinon, il y a aussi un programme python pour tester le md5sum du spam en question qui circule dans une thread de debian-mentors. Je me demande vraiment pourquoi wanadoo (et les autres isps) ne filtres pas encore ces mails eux meme. Amicalement, Sven Luther
Re: Halt au spam
On Mon, Sep 22, 2003 at 03:06:10PM +0200, Corwin wrote: D'autant que ces personnes ne se sont pas amusées à contaminer leurs machines de leur plein gré. Pas convaincu. Patrice appelle un con un con, et il faut bien dire que ça fait des _années_ qu'on dit aux gens de ne pas executer d'attachements. La plupart des virus récents sont désarmant de simplicité et s'écrivent facilement, et il n'y a pas d'excuses à les transmettre. C'est pas les vieux virus du DOS qui infectaient les boots et les .exe: des choses qui se reproduisaient tout seuls, au contraire des pièges à con récents qui demandent action explicite du con. Si ton voisin part en vacance en laissant un panneau qui dit Les clés sont sous le paillasson, tu le défendras en disant qu'il ne s'est pas fait cambriolé de son plein gré? Logiciel de merde = logiciel propriétaire en général. Celle là on ne me l'avait encore jamais faite. C'est énorme !! J'éspère que tu ne bosse pas pour une boîte d'info parce qu'avec toi, elle ne va pas vivre longtemps !!! Moi si, on a un mix de libre et de propriétaire, et honnêtement le libre est de nettememnt meilleure qualité. Le propriétaire fait son boulot, mais n'est souvent pas écrit correctement ou fini au même niveau (pas à cause des programmeurs, mais la plupart du temps à cause des limites de temps: il faut sortir le produit avant la semaine dernière, donc on prend des rouccourcis). Eric Raymond a d'ailleurs écrit un bouquin complet sur le sujet: La cathédrale et le bazar. Si c'est vraiment la premiere fois que tu lis ça, tu devrais le lire (ou les articles disponibles sur le net sur le même sujet). Le débile qui a lui évité le problème, contrairement à toi, est très content d'être aussi débile, parce que si il était aussi intelligent que toi, toutes ses boites mail auraient explosées ;-) Tu es donc bien en ADSL.? /Y
[HS] Règlement de compte [Was:] Re: Halt au spam
Le 12317ième jour après Epoch, [EMAIL PROTECTED] écrivait: Selon Corwin [EMAIL PROTECTED]: [...] Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! C'est *leur* problème... tant que cela ne m'emmerde pas. Si je suis bien ton raisonnement, tout ce qui t'emmerde est à proscrire ??? C'est non seulement égoïste mais limite fasciste. Tu n'es pas le seul sur terre. D'autant que ces personnes ne se sont pas amusées à contaminer leurs machines de leur plein gré. [...] Bon, c'est pas que ça m'ennuie, mais Spam+Flame, ça commence à faire. Vous seriez bien aimable de régler vos comptes en privé, pour le plus grand bonheur de tous. Vous pouvez par contre éventuellement nous faire un compte-rendu à la fin de votre échange :) -- Klatu barada nikto.
Réglages de config NIS
Bonsoir à tous. Mon serveur nis fonctionne bien. En revanche je souhaiterai enlever des users nis des users systeme du serveurs qui se trouvent ensuite exportés sur les clients par le serveur (compte d'admin et autres). Je souhaiterai effectuer cette manip sur le serveur pour ne le faire qu'une foi! En suivant la doc du paquet nis installé sur une woody, je n'y parviens pas. Le +: ne semble pas fonctionner. Une idée ou une piste m'aiderait bien. Bonne soirée à tous Loick.
Re: Halt au spam
Pas convaincu. Patrice appelle un con un con, et il faut bien dire que ça fait des _années_ qu'on dit aux gens de ne pas executer d'attachements. La plupart des virus récents sont désarmant de simplicité et s'écrivent facilement, et il n'y a pas d'excuses à les transmettre. C'est pas les vieux virus du DOS qui infectaient les boots et les .exe: des choses qui se reproduisaient tout seuls, au contraire des pièges à con récents qui demandent action explicite du con. Si ton voisin part en vacance en laissant un panneau qui dit Les clés sont sous le paillasson, tu le défendras en disant qu'il ne s'est pas fait cambriolé de son plein gré? Si ce que tu avances était vrai, je serais d'accord avec toi mais ce n'est pas le cas. Je pense que des utilisateurs d'une ML Linux sont quand même assez intelligents pour ne pas ouvrir un attachement executable. Maintenant il ne sont certainement pas tous assez prévoyants pour patcher leur machine windows contre la faille qu'utilise SWEN et qui permet l'execution d'un attachement SANS action explicite de l'utilisateur. Logiciel de merde = logiciel propriétaire en général. Celle là on ne me l'avait encore jamais faite. C'est énorme !! J'éspère que tu ne bosse pas pour une boîte d'info parce qu'avec toi, elle ne va pas vivre longtemps !!! Moi si, on a un mix de libre et de propriétaire, et honnêtement le libre est de nettememnt meilleure qualité. Le propriétaire fait son boulot, mais n'est souvent pas écrit correctement ou fini au même niveau (pas à cause des programmeurs, mais la plupart du temps à cause des limites de temps: il faut sortir le produit avant la semaine dernière, donc on prend des rouccourcis). Eric Raymond a d'ailleurs écrit un bouquin complet sur le sujet: La cathédrale et le bazar. Si c'est vraiment la premiere fois que tu lis ça, tu devrais le lire (ou les articles disponibles sur le net sur le même sujet). Mmmm, c'est un avis. Cela dit, je pense que s'il est justifié dans de nombreux cas, il ne faut pas généraliser trop vite. Des logiciels libres mal écrits, il y en a aussi des tonnes. Le débile qui a lui évité le problème, contrairement à toi, est très content d'être aussi débile, parce que si il était aussi intelligent que toi, toutes ses boites mail auraient explosées ;-) Tu es donc bien en ADSL.? Oui monsieur.
Re: Azerty envole
Salut Merci beaucoup pour les explicatioons Et pour les resultats c est formidable Je te suis tres reconnaissant Merci encore Amities PAtrice Le Mon, 22 Sep 2003 15:19:02 +0200, Ultimateclem [EMAIL PROTECTED] a écrit: Le Lundi 22 Septembre 2003 13:40, jean-michel OLTRA a écrit : Le lundi 15 septembre 2003, pay=py a écrit... bonjour, en francais en concole Essaie: loadkeys /usr/share/keymaps/i386/azerty/ta_table.gz Le fichier utilisé au boot est /etc/console/boottime.kmap.gz. Il suffit de copier la bonne keymap là dedans. Enfin, c'est comme ça que j'ai fait. En fait install-keymap est exactement fait pour ça : il copie et vérifie que tout est bon. Et pê que ton fichier /etc/console-tools/config n'est plus bon ? ça peut t'aider ça : http://lists.debian.org/debian-user- french/2003/debian-user-french-200309/msg00992.html ? -- Using M2, Opera's revolutionary e-mail client: http://www.opera.com/m2/
Re: [HS]spam et virus
Je croyais que c'était pour sendmail mais bon je m'énerve pas et je regarde amavisd-new-milter dans debian , | package | depends | libc6 (= 2.3.1-1) ` Donc impossible pour ma woody. Donc QUE FAIS-JE ? J'ai pu installer exiscan sur une potato et sur une woody. Que reproches tu à exiscan par rapport à amavis? François Boisson
Re: Halt au spam
On Mon, 22 Sep 2003 15:43:01 +0100 Yves Rutschle [EMAIL PROTECTED] wrote: Pas convaincu. Patrice appelle un con un con, et il faut bien dire que ça fait des _années_ qu'on dit aux gens de ne pas executer d'attachements. Sur ce point précis, ça fait 10 ans que je dis à mes élèves que deux matrices ayant même polynôme caractéristique ne sont pas forcément semblables (par exemple), et chaque année ils ne le savent pas mieux... François Boisson
Redmarrer le rseau
Bonjour à tous, je suis abonné à un opérateur câble qui me fournit mon IP et mes DNS via le protocole DHCP. Ces temps ci, il arrive souvent que je n'obtienne pas d'IP au lancement du système (timeout). Normalement je fais un /etc/init.d/networking restart et tout rentre dans l'ordre, mais de temps à autre ça ne résoud pas le problème. J'ai aussi essayé le script /etc/init.d/dns-down mais sans résultat. (note : un reboot résoud le problème donc ça n'est pas un bête problème de connexion) Ma question est donc : sous debian (SID) comment fait-on pour réinitialiser complètement le réseau (y compris les dns, etc?) Merci de votre aide! Pascal
Re: pb iptables
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonsoir, Attention à l'ordre des commandes : c'est la première qui correspond qui est prise en compte. Il faut mettre $IPTABLES -P INPUT DROP *à la fin* du script. Yann Bonjour, J'ai un pb d'iptables, j'ai récupéré un script sur lea-linux, et il semble tout bloquer quand je le lance, ma passerelle cesse totalement de répondre :( Tout se passe comme si la policy par defaut prennait le pas sur tout... Quelqu'un aurait une idée ? #!/bin/sh IPTABLES=/usr/local/sbin/iptables MODPROBE=/sbin/modprobe #définition des interfaces réseau EX_IF=eth0 IN_IF=eth1 $MODPROBE ipt_conntrack $MODPROBE ipt_tos $MODPROBE ipt_TOS $MODPROBE ipt_state $MODPROBE ipt_multiport $MODPROBE iptable_filter $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F $IPTABLES -X $IPTABLES -Z #Politique par defaut $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP - -- http://www.non-violence.org/ | Site collaboratif sur la non-violence http://www.forget-me.net/ | Alternatives sur le Net http://fr.wikipedia.org/ | Encyclopédie libre http://www.forget-me.net/pro/ | Formations et services Linux -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/bzNvm4KYjQo0y9oRAqR1AJ9bSlcbwzmVrlJTpEbAk5d/9MUYjACeM55N 51U5aYGSpttXAyAwhKkLP2U= =Ls5M -END PGP SIGNATURE-
Re: header_checks contre swen
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonsoir, Le Sunday 21 September 2003 23:32, François TOURDE a écrit : J'ai trouvé comment tout filter en *un seul* test sur les entêtes (fonctionne sur KMail, mais certainement ailleurs aussi) : ^Content-Type: (multipart/mixed;|multipart/alternative;|text/html) Super, mais à mon avis tu dois virer pas mal d'autres mails :)... Ben non. ;o) Aujourd'hui 450 mails rejetés, que des virus ou des spams. Yann - -- http://www.non-violence.org/ | Site collaboratif sur la non-violence http://www.forget-me.net/ | Alternatives sur le Net http://fr.wikipedia.org/ | Encyclopédie libre http://www.forget-me.net/pro/ | Formations et services Linux -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/bzjGm4KYjQo0y9oRAi5jAJ9FDObi+66FE1KRz8FypAcxGzoZjwCeM0qk 0pl+6A6qLIRVAT0xJfWgVz4= =cYh1 -END PGP SIGNATURE-
Re: Halt au spam
Je voudrais quand même rajouter un truc. J'ai le cas dans mon entourage, notre entreprise tourne sous windows 98SE. Le poste du boss est connecté à Internet par un simple modem RTC. Avez vous déja essayé de mettre à jour toutes les failles de sécu par un modem RTC en passant par windows-update (ie, outlook, patchs etc ...)? C'est INFAISABLE !!! :( Et impossible de télécharger simplement les patches (TOUT les patches) et de les installer sur un autre poste à l'aide d'un soft, à moins d'y passer 2 jours, et encore... Il faut dire aussi que certains virus s'installe sans avoir besoin de cliquer sur l'attachement, en passant par les failles d'affichage de IE (intégré à outlook). Alors moi personnellement, qu'ils codent avec leurs pieds ... ok, on sait où on est. Mais que ce soit une vraie galère afin de boucher les trous, là je dis non !!! ++ Le lun 22/09/2003 à 15:06, Corwin a écrit : Selon Corwin [EMAIL PROTECTED]: [...] Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! C'est *leur* problème... tant que cela ne m'emmerde pas. Si je suis bien ton raisonnement, tout ce qui t'emmerde est à proscrire ??? C'est non seulement égoïste mais limite fasciste. Tu n'es pas le seul sur terre. D'autant que ces personnes ne se sont pas amusées à contaminer leurs machines de leur plein gré. [...] Logiciel de merde = logiciel propriétaire en général. Celle là on ne me l'avait encore jamais faite. C'est énorme !! J'éspère que tu ne bosse pas pour une boîte d'info parce qu'avec toi, elle ne va pas vivre longtemps !!! [...] Si. On assume ses choix. Quand on se conduit comme un con, que l'on ressemble à un con et qu'on a l'air d'un con, il y a de grande chance que la conclusion s'impose naturellement. Pas lorsqu'on connait la signification du mot TOLERANCE [...] Ravi : tu lui passeras le bonjour... C'est fait !! Exim / fetchmail + Amavis + Clamav + Spamassassin et aucun problème !! Comme quoi tu vois, ce n'est pas parce que j'utilise windows linux que je suis un citationdébile/citation. Si. SOit tu es en ADSL et donc tu t'en branles de rapatrier 150 Mo par jour de connerie, soit tu es en RTC et ta solution fonctionne sur un serveur pop : bien. Dans ce cas, tu as de la chance car moi je n'ai pu m'en occuper avant aujourd'hui... et donc ma boîte a exploisé. Le débile qui a lui évité le problème, contrairement à toi, est très content d'être aussi débile, parce que si il était aussi intelligent que toi, toutes ses boites mail auraient explosées ;-) Thomas -- Administrateur du forum d'entre-aide pour la Debian http://www.andesi.org/ signature.asc Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
epia10000 et modules pilotes
Bonjour tout le monde, J'ai un epia 1 que je veux absolument utiliser exclusivement sous Woody ou Sarge. J'ai trouvé sur le CVS de xfree86.org un pilote graphique via qui est parfaitement compatible et permet de bénéficier de l'accélération graphique. Est-ce que quelqu'un sait comment est-ce que je peux installer ce pilote , de préférence sans tout casser dans la gestion des packages ? Merci pour vos idées, Thierry.
Re: Exim toujours : utilisation d'un relais smarthost
On Fri, Sep 19, 2003 at 03:20:21PM +0200, Bourdeaud'Huy Thomas wrote: * Je souhaite pouvoir envoyer des mails aux auteurs, en me faisant passer pour [EMAIL PROTECTED] (je connais l'adresse du smart host). * Vers l'extérieur, je ne me préocuppe que d'envoyer, pas de recevoir... * Mais j'aimerais aussi pouvoir utiliser la machine correctement en local, i.e. créer des alias enre utilisateurs locaux (typiquement : messages systèmes = root et root =compte perso) et recevoir des mails localement Donc, tu veux recevoir des mails localement. J'ai donc lancé l'utilitaire de configuration de exim. Je me pose déjà une question : dois-je choisir '2' ou '3' ? (3) Satellite system: All mail is sent to another machine, called a smart host for delivery. root and postmaster mail is delivered according to /etc/aliases. No mail is received locally. Puisque je ne souhaite qu'envoyer, j'ai choisi (3)... Le 3, c'est pour No mail is received locally, pourtant, tu veux recevoir des mails localement. Donc, le 3 ne convient pas à tes besoins. Le 2 me semble bien. mais est-ce que ça veut dire que je ne pourrai meme pas recevoir les mails localement, d'utilisateur à utilisateur ? Oui. Tu voudras aussi faire: cat /etc/email-addresses utilisateurlocal: [EMAIL PROTECTED] ^D Si j'ai bien compris, tous les mails système sont dirigés vers 'root' Et tous les mails vers 'root' seront redirigés vers 'tomnab' (tomnab étant cette fois un utilisateur réel). Est-ce vrai ? (aliases semble le confirmer en mettant un real-tomnab dans la ligne d'alias de root) Oui. Jusque là j'étais confiant dans ma config, mais au moment d'envoyer un mail, il se passe des choses bizarres. Je ne connais pas les fichiers de log pour exim, je n'ai pu vérifier qu'avec eximon /var/log/exim/* Quels sont les fichiers de logs à inspecter ? Quels sont les utilitaires pour tracer la route des mails de la machine ? exim -bt addresseatester exim -v -bt addresseatester exim -d2 -bt addresseatester exim -d5 -bt addresseatester exim -d9 -bt addresseatester Et aussi gérer la file d'attente des mails frozen pour les supprimer ? mailq exim -Mrm Quand j'écris un mail à tomnab (un user de la machine) par la commande mail [EMAIL PROTECTED], eximon m'indique que ce mail est anvoye à [EMAIL PROTECTED] Oui, c'est ce que la config 3 fait. Tu veux la config 2. Ou est-ce qu'il faut que je change de métier ? (Question facultative) Je ne savions point quel est ton métier, mon ami. P.S.: Mon mail contient un header Mail-Followup-To. Merci de bien vouloir le respecter et m'envoyer une copie privée de toute réponse. Merci. -- Lionel signature.asc Description: Digital signature
Re: Halt au spam
On Monday 22 September 2003 20:51, vetsel.patrice wrote: Il faut dire aussi que certains virus s'installe sans avoir besoin de cliquer sur l'attachement, en passant par les failles d'affichage de IE (intégré à outlook). Alors moi personnellement, qu'ils codent avec leurs pieds ... ok, on sait où on est. Mais que ce soit une vraie galère afin de boucher les trous, là je dis non !!! Tu ne penses pas si bien dire: Voici le site qui tente de recenser TOUTES les failles de sécurité connuet ET NON CORRIGEES de M$ Internet Exploder Let Internet Explore your host: http://www.pivx.com/larholm/unpatched/ -- (°- Bernard Lheureux Gestionnaire des MailingLists ML, TechML, LinuxML //\ http://www.bbsoft4.org/Mailinglists.htm ** MailTo:[EMAIL PROTECTED] v_/_ http://www.bbsoft4.org/ * http://www.portalinux.org/
Re: header_checks contre swen
Bonjour, Je vais faire le béotien, mais je cherche désespérément à faire fonctionner des filtres pour empécher ces messages SPAM qui m'empèchent de vivre à la vitesse actuelle en 1/2 journée ma boite aux lettres de la poste.net est pleine en moins d'une demi journée. Je me suis plains auprès d'eux sans résultat. Pour Kmail que j'utilise avec POP je n'ai pas réussi a supprimer automatiquement ces messages par filtre ni en agissant sur la taille tous ces messages sont 100Ko, ni sur ... en fait sur rien. J'ai lu ton message mais je ne vois pas comment l'appliquer. A+ Philou75 Le Lundi 22 Septembre 2003 20:00, Yann Forget a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonsoir, Le Sunday 21 September 2003 23:32, François TOURDE a écrit : J'ai trouvé comment tout filter en *un seul* test sur les entêtes (fonctionne sur KMail, mais certainement ailleurs aussi) : ^Content-Type: (multipart/mixed;|multipart/alternative;|text/html) Super, mais à mon avis tu dois virer pas mal d'autres mails :)... Ben non. ;o) Aujourd'hui 450 mails rejetés, que des virus ou des spams. Yann - -- http://www.non-violence.org/ | Site collaboratif sur la non-violence http://www.forget-me.net/ | Alternatives sur le Net http://fr.wikipedia.org/ | Encyclopédie libre http://www.forget-me.net/pro/ | Formations et services Linux -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/bzjGm4KYjQo0y9oRAi5jAJ9FDObi+66FE1KRz8FypAcxGzoZjwCeM0qk 0pl+6A6qLIRVAT0xJfWgVz4= =cYh1 -END PGP SIGNATURE-
Re: Halt au spam
C'est hors sujet, mais si quelqu'un a une solution pour mettre à jour ce PC relié par RTC, je suis preneur !! Ecrivez moi en direct (sans passer pas la liste) Merci Le lun 22/09/2003 à 20:51, vetsel.patrice a écrit : Je voudrais quand même rajouter un truc. J'ai le cas dans mon entourage, notre entreprise tourne sous windows 98SE. Le poste du boss est connecté à Internet par un simple modem RTC. Avez vous déja essayé de mettre à jour toutes les failles de sécu par un modem RTC en passant par windows-update (ie, outlook, patchs etc ...)? C'est INFAISABLE !!! :( Et impossible de télécharger simplement les patches (TOUT les patches) et de les installer sur un autre poste à l'aide d'un soft, à moins d'y passer 2 jours, et encore... Il faut dire aussi que certains virus s'installe sans avoir besoin de cliquer sur l'attachement, en passant par les failles d'affichage de IE (intégré à outlook). Alors moi personnellement, qu'ils codent avec leurs pieds ... ok, on sait où on est. Mais que ce soit une vraie galère afin de boucher les trous, là je dis non !!! ++ Le lun 22/09/2003 à 15:06, Corwin a écrit : Selon Corwin [EMAIL PROTECTED]: [...] Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! C'est *leur* problème... tant que cela ne m'emmerde pas. Si je suis bien ton raisonnement, tout ce qui t'emmerde est à proscrire ??? C'est non seulement égoïste mais limite fasciste. Tu n'es pas le seul sur terre. D'autant que ces personnes ne se sont pas amusées à contaminer leurs machines de leur plein gré. [...] Logiciel de merde = logiciel propriétaire en général. Celle là on ne me l'avait encore jamais faite. C'est énorme !! J'éspère que tu ne bosse pas pour une boîte d'info parce qu'avec toi, elle ne va pas vivre longtemps !!! [...] Si. On assume ses choix. Quand on se conduit comme un con, que l'on ressemble à un con et qu'on a l'air d'un con, il y a de grande chance que la conclusion s'impose naturellement. Pas lorsqu'on connait la signification du mot TOLERANCE [...] Ravi : tu lui passeras le bonjour... C'est fait !! Exim / fetchmail + Amavis + Clamav + Spamassassin et aucun problème !! Comme quoi tu vois, ce n'est pas parce que j'utilise windows linux que je suis un citationdébile/citation. Si. SOit tu es en ADSL et donc tu t'en branles de rapatrier 150 Mo par jour de connerie, soit tu es en RTC et ta solution fonctionne sur un serveur pop : bien. Dans ce cas, tu as de la chance car moi je n'ai pu m'en occuper avant aujourd'hui... et donc ma boîte a exploisé. Le débile qui a lui évité le problème, contrairement à toi, est très content d'être aussi débile, parce que si il était aussi intelligent que toi, toutes ses boites mail auraient explosées ;-) Thomas -- Administrateur du forum d'entre-aide pour la Debian http://www.andesi.org/ signature.asc Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
Re: Halt au spam
Monday, September 22, 2003, 8:51:32 PM, vetsel.patrice wrote : Je voudrais quand même rajouter un truc. J'ai le cas dans mon entourage, notre entreprise tourne sous windows 98SE. Le poste du boss est connecté à Internet par un simple modem RTC. Avez vous déja essayé de mettre à jour toutes les failles de sécu par un modem RTC en passant par windows-update (ie, outlook, patchs etc ...)? C'est INFAISABLE !!! :( Et impossible de télécharger simplement les patches (TOUT les patches) et de les installer sur un autre poste à l'aide d'un soft, à moins d'y passer 2 jours, et encore... Il faut dire aussi que certains virus s'installe sans avoir besoin de cliquer sur l'attachement, en passant par les failles d'affichage de IE (intégré à outlook). Alors moi personnellement, qu'ils codent avec leurs pieds ... ok, on sait où on est. Mais que ce soit une vraie galère afin de boucher les trous, là je dis non !!! ++ de toute manière, installer des patches sur un gruyère, ça n'a pas beaucoup d'intérêt. il restera toujours plein de trous. :D perso, je suis sous debian 30% de mon temps (j'apprends) et sous win2k. je n'utilise, ni outlook, ni ie... et j'ai jamais eu le moindre souci, à l'exception de blaster (qui a survécu seulement 5 mn). c'est d'ailleurs le seul patch installé sur mon ordi. je n'ai ni anti-virus, ni firewall et bien sûr je ne clique pas sur n'importe quoi. le firewall, ça se discute... mais rien ne remplacera jamais des sauvegardes de données. donc c'est pas impossible d'être sous windows, il faut juste choisir de meilleurs softs à utiliser, comme mozilla, sylpheed, foxmail... c'est pas le choix qui manque. et puis symantec fournit gratuitement des exécutables en cas de doute, pour checker les disques pour un virus précis et l'éliminer. il ne faut pas rêver, on ne passe pas du jour au lendemain à linux. mais si au moins ie et outlook étaient bien moins utilisés, ça règlerait une bonne partie des ennuis des windowsiens. et ça finirait peut-être par les faire s'intéresser à linux. @+ cassiopée
Re: Halt au spam
On Mon, Sep 22, 2003 at 02:11:26PM +0200, [EMAIL PROTECTED] wrote: Selon Corwin [EMAIL PROTECTED]: [...] Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! C'est *leur* problème... tant que cela ne m'emmerde pas. Non, pas vraiment, j'ai du perdre des mails dans une fenetre d'au moins 2 heures dimanche soir parceque le fameux virus a rempli mon compte wanadoo (pourtant 100Mo). Amicalement, Sven Luther
Re: Halt au spam
On Mon, Sep 22, 2003 at 02:41:56PM +0200, claude wrote: Corwin a écrit : [...] D'une part, il ne sert à rien de vous acharner sur les expéditeurs des mails sachant que ce sont des personnes comme vous et moi qui sont simplement inféctées par le virus. Rien à voir : tu écris à quelqu'un qui est sous windows, ton mail est dans son carnet d'adresse ? t'es bon :) Et même sans : les virus modernes (bon, je sais je me répète) font un joyeux mix entre les adresses avant le @ et après (les noms de domaine). Sans compter des décalages de lettres dans la partie avant le @, histoire de toucher plus d'adresses (d'ailleurs je ne suis pas certain que cela soit vraiment pour obtenir plus d'adresses : la bande passante utilisée par un virus qui se reproduit toutes les 2 ou 3 minutes peut suffire à mettre à genoux un serveur quelconque). Sans compter qu'il regarde dans le cache IE pour recuperer des adresses email. Et comme toutes les adresses debian sont public :((( Wanadoo n'etait pas tres cooperatif lorsque je leur ai demander si ils ne pouvait pas faire quelque chose a ce sujet. Amicalement, Sven Luther
Les arcanes d'alsa et les humains...
Bonsoir à tous, Voyant un thread traitant d'ALSA et de la compilation de ses modules sans re-compiler tout le reste du kernel, je me lance. je regarde mon matériel: 00:1f.5 Multimedia audio controller: Intel Corp. 82801CA/CAM AC'97 Audio (rev 02) Subsystem: Asustek Computer, Inc.: Unknown device 1583 Flags: bus master, medium devsel, latency 0, IRQ 11 I/O ports at e000 [size=256] I/O ports at e100 [size=64] je refais mes modules comme il se doit, je les installe, au passage il me dis: Storing ALSA mixer settings ... failed Shutting down ALSA (version 0.9.6): done. Starting ALSA (version 0.9.6): warning, no drivers defined in /etc/modules.conf failed invoke-rc.d: initscript alsa, action restart failed. dpkg : erreur de traitement de alsa-modules-2.4.23-pre4 (--configure) : le sous-processus post-installation script a retourné une erreur de sortie d'état 1 Des erreurs ont été rencontrées pendant l'exécution : alsa-modules-2.4.23-pre4 E: Sub-process /usr/bin/dpkg returned an error code (1) un coup de modconf et je reboot...pour être sûr. La phase de boot passe bien et des modules sont chargés: snd-page-alloc 6324 0 (unused) snd-mixer-oss 13592 0 (unused) snd-mpu401-uart 3296 0 (unused) snd-rawmidi13376 0 [snd-mpu401-uart] snd-seq-device 4288 0 [snd-rawmidi] serial_cs 5236 0 (unused) snd-ac97-codec 40952 0 (unused) snd28964 0 [snd-mixer-oss snd-mpu401-uart snd-rawmidi snd-seq-device snd-ac97-codec] mais à la fin du boot: Starting ALSA (version 0.9.6): warning, no drivers defined in /etc /modules.conf failed et immanquablement...le son ne fonctionne toujours pas avec xmms (il m'indique: error opening alsa device: aucun périphérique de ce type) ...je désespère un petit peu... Je ne sais plus quoi faireplease help =) Didier -- [EMAIL PROTECTED] Id=F9035B67 Fingerprint:6CAF 7696 B12C D824 2892 D0B3 6BBE D5A3 F903 5B67 signature.asc Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
[soluce] Re: compiler pcmcia-sources
On Sat, Sep 06, 2003 at 06:19:50PM +0200, Charles Plessy wrote: Je me répond à moi-même : Je me répond encore à moi-même Je me répond une dernière fois à moi-même: pcmcia-source ne compile plus sous sid, heureusement, http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=204245 nous apprend que pour réparer les sources, il faut appliquer le patch suivant : 608,609c608 printk(KERN_NOTICE fmvj18x_cs: unable to read hardware net address.); --- printk(KERN_NOTICE fmvj18x_cs: unable to read hardware net address.); Je suis un peu étonné que le bug soit classé normal! Le l'aurais plutôt mis «release critical»... -- Charles
Re: Halt au spam
Le Lundi 22 Septembre 2003 16:21, Sven Luther a écrit : Wanadoo n'etait pas tres cooperatif lorsque je leur ai demander si ils ne pouvait pas faire quelque chose a ce sujet. Wanadoo Qu'est ce qu'on leur demande ? Simplement de faire transiter les données entre les différents points d'Internet. Je n'ai pas envie qu'ils commencent à bloquer tel ou tel mail parce qu'il contient un virus (quoique là c'est interressant!), mais pourquoi pas aussi bloquer et supprimer directement les spams ??? Ce n'est pas à eu de le faire, qu'est ce qui nous assurera qu'ils ne bloquent (accidentellement ou non) pas des mails valides ? Rien. Par contre qu'ils communiquent beaucoup plus sur les virus qui circulent, qu'ils envoient à leurs abonnés les procédures, les liens pour se mettre à jour alors là je suis à 100% pour. (Ils l'avaient d'ailleurs fait pour MSBLASTER) Leur boulot est de fournir l'accés à Interne et de faire transiter les données, c'est tout. Jérôme. -- Jerome FIX [EMAIL PROTECTED] http://zapoyok.dnsalias.com
Re: Halt au spam
Corwin écrivait : [...] Tu es donc bien en ADSL.? Oui monsieur. CQFD. Je ne me donne même pas la peine de répondre à l'autre message qui fleure bon le point godwin à deux balles. PK -- |\ _,,,---,,_ Patrice KARATCHENTZEFF ZZZzz /,`.-'`'-. ;-;;,_ mailto:[EMAIL PROTECTED] |,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr '---''(_/--' `-'\_)
Re: Halt au spam
François Boisson écrivait : On Mon, 22 Sep 2003 15:43:01 +0100 Yves Rutschle [EMAIL PROTECTED] wrote: Pas convaincu. Patrice appelle un con un con, et il faut bien dire que ça fait des _années_ qu'on dit aux gens de ne pas executer d'attachements. Sur ce point précis, ça fait 10 ans que je dis à mes élèves que deux matrices ayant même polynôme caractéristique ne sont pas forcément semblables (par exemple), et chaque année ils ne le savent pas mieux... mauvais prof, changer de prof ;-) PK -- |\ _,,,---,,_ Patrice KARATCHENTZEFF ZZZzz /,`.-'`'-. ;-;;,_ mailto:[EMAIL PROTECTED] |,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr '---''(_/--' `-'\_)
Re: Halt au Spam
Jacques L'helgoualc'h écrivait : [...] Bien plus efficace, apt-get install mailfilter, les swens font entre 140 et 160k ... il suffit de mettre la barre MAXSIZE_DENY en-dessous ; Peux pas mais l'idée est bonne... j'ai installé mailfilter. sinon, il y a aussi (en activant les regexps étendues) DENY_CASE=^(TO|FROM|SUBJECT): Le seul hic, c'est de devoir télécharger deux fois les en-têtes. Pas grave : c'est beaucoup moins long que des centaines de Mo de merde en RTC... c'est ma participation financière aux conneries du monde propriétaire qui semble bizarrement faire quelques émules ici. Bon, j'ai ajouté l'option limit de fetchmail en attendant au cas où... en attendant d'automatiser cela un jour. Merci pour les idées. PK PS : redoutable ce mailfilter et les fichiers de config sont aussi claires que la doc... -- |\ _,,,---,,_ Patrice KARATCHENTZEFF ZZZzz /,`.-'`'-. ;-;;,_ mailto:[EMAIL PROTECTED] |,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr '---''(_/--' `-'\_)
Swendeleter
Cherchant une méthode pour virer directement Swen (Gibe) sur mes POP3 plutôt que de les télécharger inutilement (a 100 mails/jours ça commence à me lourder) je suis tombé sur SwenDeleter, un petit logiciel en Perl qui fait justement ça... Quelqu'un l'a essayé ? Moi pas encore, mais je le fait dans la soirée ! http://freshmeat.net/releases/136609/ http://www.hashref.com/prj/swendeleter/index.html Julien
Re: header_checks contre swen
Philippe Merlin a écrit, lundi 22 septembre 2003, à 21:28 :
Bonjour,
bonsoir.
Je vais faire le béotien, mais je cherche désespérément à faire fonctionner
des filtres pour empécher ces messages SPAM qui m'empèchent de vivre à la
vitesse actuelle en 1/2 journée ma boite aux lettres de la poste.net est
pleine en moins d'une demi journée. Je me suis plains auprès d'eux sans
résultat. Pour Kmail que j'utilise avec POP je n'ai pas réussi a supprimer
automatiquement ces messages par filtre ni en agissant sur la taille tous ces
messages sont 100Ko, [...]
Si tu ne crains pas de perdre de gros courriers, mailfilter est simple
d'installation et d'emploi :
En root, apt-get install mailfilter
puis
cat GLOPGLOP ~/.mailfilterrc
# ---
#
# TEST=yes
SHOW_HEADERS=yes # un peu de lecture...
LOGFILE=$HOME/.mailfilter/log
VERBOSE=4
# POP3 server list (do not change the order of the fields!)
# Currently only POP3 is supported.
SERVER=$POP_FAI
USER=$LOGIN_FAI
PASS=
PROTOCOL=pop3
PORT=110
# SERVER=pop.secondserver.com
# USER=anotherusername
# PASS=anotherusername
# PROTOCOL=pop3
# PORT=110
MAXSIZE_DENY=10
# ---
GLOPGLOP
Voilà, il n'y a plus qu'à éditer(*) le mot de passe, et faire faire le
ménage par mailfilter avant de relever sa boîte POP.
Ensuite, on peut perfectionner ...
Depuis samedi matin,
~/.mailfilter/log awk -F '[ /[]+' '
/MAXSIZE_DENY exceeded/{t+=$(NF-1);n++}
END{printf %.2fM, %d messages effacés\n,t/10^6,n}'
159.90M, 1028 messages effacés
(*) avec sed, hein, Yves :)
--
Jacques L'helgoualc'h
Re: [HS]spam et virus
Je confirme que la simplicité est une grande chose... je viens de batailler
pendant trois heures pour configurer amavisd-new sur ma ptite machine...
évidemment, comme je suis en MTA qmail, pas de config clef en main... le
temps que je comprenne comment marche ( en ascii art : cf http:/
www.ijs.si/software/amavisd/README.sendmail-dual )
: sendmail instance MTA-RX : : sendmail instance MTA-TX :
: : : :
25 - \ (mqueue-rx) : : (mqueue) / --- forward
587 - -queue-: : -queue- --+ :
^:/ | MAIL_HUB, : : | \ --- local
|: v SMART_HOST: : ^ : delivery
msp ...| |...
| ^ loopback interface
v | port 10025
loopback interf.| port 10024|
.|...|.
: $inet_socket_port=10024|:
:|:
: $forward_method='smtp:127.0.0.1:10025' :
: $notify_method ='smtp:127.0.0.1:10025' :
: :
:amavisd-new :
...
en remplaçant sendmail par qmail et en trifouillant comme un cochon (amavis
qui écoute sur le port smtp ), j'ai enfin réussi à voir un petit
X-Virus-Scanned: by amavisd-new-20030616-p5 (Debian) dans un message...
en résumé chez moi : fetchmail récupère les mails de l'extérieur, les
balance à amavisd-new qui fait son micmac et rebalance le tout à qmail qui
me délivre dans maildir... urrgh
Théoriquement spamassassin est intégré dans la passe amavis... mais
impossible pour moi d'obtenir le moindre X-Spam-Status dans un
en-tête...j'ai pourtant tout essayé !!!
BILAN : j'ai les boules, j'en ai marre de trifouiller dans tous les sens
sans savoir ce que je fais, c'est décidé, je balance qmail, vpopmail,
amavisd, spamassassin et tout les trucs un peu expérimentaux et je remets
la bonne vieille config de base exim / procmail / fetchmail /
spamassassin / clamscan...
à bas la modernité.
je suis passablement énervé, pour un peu je repasserais sous Windows ;-)
non, c'est pas vrai.. pas encore...
Si toutefois quelqu'un a une installation clefs en main de qmail + antivirus
+ spamcheck, je suis intéressé...
Bonne nuit tout le monde !!!
vetsel.patrice wrote:
Pour tester on peut ce servir de fichiers absolument pas dangereux, et
que tous les antivirus connaissent -
http://www.eicar.org/anti_virus_test_file.htm
Personnellement pour éviter tout ce mélange de logiciels au niveau du
MTA (MTA-postfix,amavis,procmail,anti-virus,fetchmail,spamassassin),
j'ai fais les choses simplement.
Mon MTA (postfix) est configuré le plus simplement possible.
Mes mails sur mes comptes POP et IMAP sont récupérés par fetchmail.
C'est procmail qui est là pour classer et trier tous les mails, qui ce
charge de lancer l'antivirus sur chacun, et de ranger dans le dossier
virus si c'en est un.
Ensuite il lance spamassasin, si c'est un spam - repertoire spam.
Ensuite procmail me range tous les mails, selon mes mailing-lists etc
...
++
Le dim 21/09/2003 à 19:55, François TOURDE a écrit :
Le 12316ième jour après Epoch,
Philippe Monroux écrivait:
Bonjour,
Le sam 20 sep 2003, à 03 h 35 min 05 s (UTC +0200),
vous (François TOURDE) avez écrit :
Petite question subsidiaire... Qu'est-ce qui motive le choix entre
amavis et amavis-ng ? Perso, j'ai choisi amavis-ng, et après quelques
soucis dans le paramétrage, j'en suis assez content.
Bon finalement j'ai installé amavisd-new. Mais qd j'anvoie un mail
infecté (avec /usr/share/clamav-testfiles/test1 inclus ou en
attachement) il ne me détecte rien et il ne m'ajoute pas le tag comme
configuré dans /etc/amavis/amavisd.conf :
Je ne sais pas trop comment marche amavisd-new, mais si il prends la
place du serveur SMTP, alors je suis plutôt contre. En effet, les failles
SMTP de Exim seront plus vite repérées, et donc corrigées que celles de
Amavis.
Autre détail, j'ai intégré le transport spamc dans le director amavis, ce
qui réduit considérablement le temps de traitement de tout ce bintz, et
fait un joli paramétrage à Exim.
Comme j'ai Exim + Spamassassin + Mailman + Amavis, ça finirait par être
un peu le souk à la sendmail ... ;)
Encore un petit point: Amavis seul ne suffit pas. Il faut aussi un paquet
de scan de virus. Perso, j'ai pris Clamav, qui s'est installé super
facilement.
Comment faites vous pour tester ?
Facile, j'attends un peu... 145 emails vérolés entre 11h30 et 19h30 ce
jour...
--
I'm GLAD I remembered to
Re: Problème de fonts GTK/GNOME
Pour configurer les fontes gtk1 ou gtk2, c'est le même principe, je crois.
Pour gtk1, c'est .gtkrc, et pour gtk2.x, c'est .gtkrc-2.0
chez moi, un .gtkrc-2.0 genre
style gtk-default-fixed {
font_name = Fixed 7
}
class GtkWidget style gtk-default-fixed
me donne grip en fixed 7 (perso, je suis tout en fixed, je trouve ça bien
lisible... )
Mais en tout cas, je suis d'accord avec l'idée d'une FAQ sur un sujet de ce
genre; je pense que pour les mecs qui programment en gtk, ce doit être
évident, mais pour les autres, c'est pas la doc qui aide... où trouver une
description correcte des .gtkrc ? ce que j'ai, c'est du glanage dans
mailing lists via google... et c'est pas pratique, et c'est du travail de
cochon...
JMB
Erwan David wrote:
Le Mon 22/09/2003, Harobed disait
Mais qu'est-ce qui diffère adns la gestion dans fonts entre les appli
que j'avais citées dans le mail précédent, par exemple entre grip
(fonts horribles) et firebird (fonts très jolies).
Les unes sont en gtk1, les autres en gtk2.
J'ai eut le même problème. Il me semble que gtk1 utilise les fonts par
defauts de xfree, et pas gtk2. Par exemple, xterm utilise les mêmes
fontes que gtk1. J'ai résolu le problème je ne sais pas comment.
Ce qui fait que firebird avec gtk2
1) a nettement moins de fontes à sa disposition que le firebird sans.
2) fais des affichages à la limite du bug (genre le \ plus clair que
les autres caractères).
--
-
--- BARBIER Jean-Matthieu jm.barbier_at_solidev.org
---
--- NE JETEZ PLUS VOS CARTOUCHES D'IMPRIMANTE USAGEES
--- ELLES PEUVENT SERVIR A FINANCER DES ACTIONS HUMANITAIRES
--- http:// www.recyclagesolidaire.org
-
Re: drm et ati radeon 9600 pro
Le Dimanche 21 Septembre 2003 00:27, Membré Guillaume a écrit : Bonjour, Bonjour je viens de faire l'acquisition d'une carte ati radeon 9600 pro montée sur asus a base de via kt 400. J'ai une 9700 et les même problèmes :( j'ai downloadé les drivers fourni par ati, suivi la procedure version 2.5.1 d'installation à savoir la compilation du module et l'ecriture du fichier de conf de X via 'fglrxconfig'. .. [...] mon noyau est un 2.4.22, 2.4.21 XFree86 Version 4.2.1.1 (Debian 4.2.1-11 20030829103906 4.2.1-11 pour installer les drivers j'ai utilisé alien pour convertir le fichier rpm en deb. J'ai également procédé de la même façon, [...] voici ce que me dit : fglrxinfo display: :0.0 screen: 0 OpenGL vendor string: VA Linux Systems, Inc. OpenGL renderer string: Mesa GLX Indirect OpenGL version string: 1.2 Mesa 3.4.2 J'obtient la même chose, mais c'est encore pire... Avec unstable et xfree 4.2, pas de serveur X (ati ou radeon) pour la Radeon 9700 alors j'ai installé xserver-xfree86-dri-trunk et là ça fonctionne correctement mais sans l'accélération (DRI/DRM)... Ok j'installe les pilotes ATI et là j'ai droit à un gèle total du système... Pour avoir un serveur X qui démarre (sans accélération) je suis obligé de charger manuellement le module radeon (dans /etc/modules) bon évidemment fglrx ne se charge pas: # fgl_glxgears Error: couldn't get fbconfig Dans le log de X j'ai : (II) Primary Device is: PCI 01:00:0 (WW) fglrx: No matching Device section for instance (BusID PCI:1:0:1) found (--) Chipset Radeon R300 NE (R9700/R9500Pro) found (II) fglrx(0): doing DRIScreenInit drmOpenDevice: minor is 0 drmOpenDevice: node name is /dev/dri/card0 drmOpenDevice: open result is 7, (OK) drmOpenDevice: minor is 0 drmOpenDevice: node name is /dev/dri/card0 drmOpenDevice: open result is 7, (OK) drmOpenDevice: minor is 0 drmOpenDevice: node name is /dev/dri/card0 drmOpenDevice: open result is 7, (OK) drmOpenDevice: minor is 1 drmOpenDevice: node name is /dev/dri/card1 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 2 drmOpenDevice: node name is /dev/dri/card2 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed .. (II) fglrx(0): [drm] drmOpen failed (EE) fglrx(0): DRIScreenInit failed! (WW) fglrx(0): DRI initialization failed! # ls -l /dev/dri/card* crw-rw1 root video226, 0 2003-09-22 23:51 /dev/dri/card0 : Chez toi (II) Primary Device is: PCI 01:00:0 (WW) fglrx: No matching Device section for instance (BusID PCI:1:0:1) found (--) Chipset ATI RV350 AP (R9600) found ... (II) fglrx(0): doing DRIScreenInit drmOpenDevice: minor is 0 drmOpenDevice: node name is /dev/dri/card0 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 0 drmOpenDevice: node name is /dev/dri/card0 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed [drm] failed to load kernel module fglrx (II) fglrx(0): [drm] drmOpen failed (EE) fglrx(0): DRIScreenInit failed! . De toute évidence le module fglrx ne veut pas se charger! kk1 peut m'aider a faire marcher cette acceleration graphique svp ? Paraît-il, la version des pilotes ATI 3.2.5 pour XFree 4.3 fonctionne ? Je n'ai pas encore testé. Ça aide pas beaucoup, si je trouve une solution je posterai les info :) @+ -- Michel Luc [EMAIL PROTECTED] Site : http://cern91.tuxfamily.org/ Visitez la GAULE, LUG de l'Essonne: http://gaule.tuxfamily.org
