xterm et calendar
Bonjour, Je souhaiterais que chaque fois que j'ouvre un xterm, la sortie de la commande "calendar" apparaisse dans l'xterm qui s'ouvre. Or l'option -e de la commande xterm ne fonctionne pas avec la commande calendar (l'xterm s'ouvre et se ferme immédiatement)!! D'ailleurs, l'option -e ne prend pas non plus la commande "ls" mais fonctionne parfaitement avec "mc" ou "man quelque chose". Quelqu'un a une idée pour lancer calendar en même temps qu'un xterm ?
Re: Connection distante ? un serveur MySQL...
Le mercredi 17 décembre 2003, Didier Barthe a écrit... bonjour, > Par exemple, si tu veux que ton utilisateur toto (password tata) puisse > utiliser la base test depuis les machine 1, 2 et 3, il faut faire : Utiliser d'abord l'instruction GRANT c'est plus simple à mettre en oeuvre. Le bidouillage peut se faire après, au coup par coup. GRANT est faite pour ça. -- jean-michel
kernel 2.6
"Linux kernel version 2.6.0 has been released" :) déja en test10 il tourne bien alors maintenant... Bonne journée Yoann
Re: xterm et calendar
On 17 Dec 2003 21:25:24 -0800 [EMAIL PROTECTED] (Pascal) wrote: > Je souhaiterais que chaque fois que j'ouvre un xterm, la sortie de la > commande "calendar" apparaisse dans l'xterm qui s'ouvre. > Or l'option -e de la commande xterm ne fonctionne pas avec la commande > calendar (l'xterm s'ouvre et se ferme immédiatement)!! > D'ailleurs, l'option -e ne prend pas non plus la commande "ls" mais > fonctionne parfaitement avec "mc" ou "man quelque chose". C'est parce que la commande calendar se termine tout de suite et pas mc, tu peux attendre l'appui d'une touche pour fermer comme ça: xterm -e "calendar ; read" Alain
Kernel debian
Bonjour à tous, Apres une installation "normale" de Woody sur un serveur chez moi, j'ai tenté de : 1) supprimer LILO 2) installer GRUB 3) installer un noyau 2.4.18-386 => L'installation de GRUB est apparement correcte, mais il m'est impossible de booter, ni sur le nouveau noyau, ni sur l'ancien, installé par défaut avec l'install standard. => le nouveau noyau me dit que mes partitions ne sont pas ext3 => kernel panic => je ne me souviens pas de l'erreur exacte du noyau 2.2.20, mais meme combat: kernel panic Pour le moment, je boote avec une disquette rescue, mais avez vous une idée d'ou viens le probleme Désolé, je n'ai pas les logs du boot avec moi, mais je peux éventuellement les renvoyer un peu plus tard (depuis chez moi!!!)
Re: [woody] hotplug et clé USB...
Lionel Draghi wrote: J'ai le hotplug de testing, 0.0.20031013-2. A moins que ce ne soit l'installation de kudzu qui ait mis ca là... Et moi, le hotplug téléchargé récemment de sourceforge (version 2003.08.05). -- FP.
Re: Kernel debian
Tony Accardo a écrit : Bonjour à tous, Apres une installation "normale" de Woody sur un serveur chez moi, j'ai tenté de : 1) supprimer LILO 2) installer GRUB 3) installer un noyau 2.4.18-386 => L'installation de GRUB est apparement correcte, mais il m'est impossible de booter, ni sur le nouveau noyau, ni sur l'ancien, installé par défaut avec l'install standard. => le nouveau noyau me dit que mes partitions ne sont pas ext3 => kernel panic => je ne me souviens pas de l'erreur exacte du noyau 2.2.20, mais meme combat: kernel panic Pour le moment, je boote avec une disquette rescue, mais avez vous une idée d'ou viens le probleme Désolé, je n'ai pas les logs du boot avec moi, mais je peux éventuellement les renvoyer un peu plus tard (depuis chez moi!!!) Peux-tu donner des precisions sur tes partitions, le contenu du menu de grub,... Des trucs qui aident à faire avancer le schmilblic, quoi. A+ jo
Mailman et Postfix : problème de GID
Salut, J'ai un soucis avec Mailman. J'ai un serveur avec Postfix pour le SMTP et Mailman pour la gestion des listes de discussions. Mais au moment où Postfix passe la main à Mailman, j'ai : Command died with status 2: "/usr/local/mailman/mail/wrapper post ". Command output: Failure to exec script. WANTED gid 105, GOT gid 99. (Reconfigure to take 99?) Bon, c'est une FAQ de Mailman : il suffit de recompiler (c'est du Python, cela va vite...) Mailman avec --with-mail-gid="GID" en question. Cela ne fonctionne pas :-( J'ai toujours le même message d'erreur... Pourtant, un truc m'échappe : mailman a une entrée dans /etc/passwd avec en l'occurence le GID 105 (comme marqué dans le log ci-dessus). Mais dans la FAQ¹ de Mailman, il propose de déterminer nous-mêmes (?) le GID en faisant : % postalias Also as user mailman, run % python -c'import os; print os.getgid()' et là, je trouve bien le GID de /etc/passwd Comprends pas... Merci d'avance : Google me donne plein de gens avec le même problème, mais sans réponse :-( PK ¹ : fichier INSTALL plutôt -- Patrice KARATCHENTZEFF STMicroelectronics Tel: 04-76-92-67-96 850, rue Jean Monnet 38926 CROLLES Cedex, Courriel: [EMAIL PROTECTED]
problème de second écran sur un laptop
bonjour, j'ai un laptop Dell inspiron 5150, avec une carte graphique radeon 9000 mobility, piêtrement configurée en vesa. voici les paramètres de la section "Monitor" HorizSync 30-82 VertRefresh 50-75 option "DPMS" Identifier "Generic Monitor". quand je branche un moniteur externe sur celui-ci (ViewSonic VG170m), et que je Fn-CRT/LCD, l'affichage bascule vers l'écran externe, mais celui-ci me dit "OUt OF RANGE H 30-82 V 50-75"... Quelqu'un à une suggestion? est-ce du au driver vesa? ? j'ai essayé de changer de résolution, (pour lemettre directement en 1024*800, la résol de l'écran sous windows), mais le problème persiste. Merci mille fois, Stan. -- Stan Pinte tel: +32 499 25 94 24
backport Xfree-4.3 sarge/sid?
bonjour, quelqu'un aurait-il un backport qui traîne pour Xfree 4.3, pour sarge/sid? people.debian.org est toujours down... Merci!! Stan. -- Stan Pinte tel: +32 499 25 94 24
Re: backport Xfree-4.3 sarge/sid?
Le jeu 18/12/2003 à 12:31, Stan Pinte a écrit : > bonjour, > > quelqu'un aurait-il un backport qui traîne pour Xfree 4.3, pour sarge/sid? > > people.debian.org est toujours down... > > Merci!! > > Stan. > > -- > Stan Pinte > tel: +32 499 25 94 24 Bonjour, Pour une sid , voila comment j ai procédé : Changement de /etc/apt/sources.list rajout de : # XFree86 4.3 for experimental deb http://http.us.debian.org/debian/ ../project/experimental main contrib non-free deb-src http://http.us.debian.org/debian/ ../project/experimental main contrib non-free Ensuite : apt-get -t experimental install x-window-system-core libxcursor1 libxcursor-dev x-window-system xbase-clients xfonts-100dpi-transcoded xfonts-75dpi-transcoded xfonts-75dpi xfonts-100dpi xfonts-base xfonts-base-transcoded xfonts-scalable xfree86-common xserver-xfree86 Enfin : dpkg-reconfigure xserver-xfree86 Personnellement ,sur mon portable compaq 2544ea , la carte graphique n etait pas reconnue par XFree .( ATI Technologies Inc Radeon IGP 340M ) Depuis le changement , c est nickel. En espérant que ca t aide . -- - Christian Dare CRI/IUP Telecom et reseaux tel CRI : 02-98-01-82-39 6 Avenue le Gorgeu tel STAPS : 02-98-01-82-60 C.S. 93837 29238 Brest Cedex 3 -
Re: problème de souris au changement de kernel
Le Thu, Dec 18, 2003 at 02:19:53PM +0100, Stan Pinte écrivait: > hello, Bonjour, > ma souris marche avec mon kernel 2.4.18, mais pas avec un 2.4.22... > > ah oui, lsmod | grep mouse > > pablo:/home/stan# lsmod | grep mouse > usbmouse1820 0 (unused) > mousedev3800 2 ^^^ tu as 2 applications qui lisent /dev/input/mice (X11 et l'autre ?). > input 3136 0 [usbmouse mousedev keybdev usbkbd] > usbcore55776 1 [usbmouse hid usbkbd usb-uhci] > -- Thomas Labourdette
iptables et ftp
Bonjour, existe-t-il un howto pour configurer iptables correctement pour gérer une connexion ftp cliente ? Le serveur ftp distant essaye de se connecter sur un port au hasard et est toujours bloqué. Il y a visiblement des modules liés à ce problème (ip_conntrack_ftp), mais je ne vois aucune mise en oeuvre pratique, aucun exemple qui puisse permettre de savoir si j'ai réellement besoin de ce module, et comment configurer iptables proprement en conséquence. Les paquets bloqués ont cette forme : Dec 18 14:13:35 host kernel: IN=eth0 OUT= [EMAIL PROTECTED] SRC=IP_distante DST=192.168.N.M LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=0 DF PROTO=TCP SPT=21 DPT=49198 WINDOW=5792 RES=0x00 ACK SYN URGP=0 En fait, le problème n'est pas forcément lié à ftp, d'ailleurs, il est le même lorsqu'un serveur SMTP est sollicité par le serveur local (très rarement utilisé) : les paquets droppés : là, les flags sont différents de ceux du paquet précédent (pas de ACK SYN, mais un RST) Dec 18 14:16:53 host kernel: IN=eth0 OUT= [EMAIL PROTECTED] SRC=IP_distante DST=192.168.N.M LEN=40 TOS=0x00 PREC=0x00 TTL=254 ID=0 PROTO=TCP SPT=25 DPT=49195 WINDOW=0 RES=0x00 RST URGP=0 Ici, c'est comme pour ftp : Dec 18 14:28:23 host kernel: IN=eth0 OUT= [EMAIL PROTECTED] SRC=IP_distante DST=192.168.N.M LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=0 DF PROTO=TCP SPT=25 DPT=49207 WINDOW=5792 RES=0x00 ACK SYN URGP=0 Toute aide est appréciée pour que je comprenne comment ça marche réellement et que je puisse ouvrir les accès dans ces cas précis. Merci ! -- PII233
problème de souris au changement de kernel
hello, ma souris marche avec mon kernel 2.4.18, mais pas avec un 2.4.22... extrait de dmesg: mice: PS/2 mouse device common for all mice usb.c: registered new driver usbmouse usbmouse.c: v1.6:USB HID Boot Protocol mouse driver NTFS driver v1.1.22 [Flags: R/O MODULE] hub.c: new USB device 00:1d.0-1, assigned address 2 hiddev0: USB HID v1.10 Mouse [Logitech Optical USB Mouse] on usb1:2.0 extrait de XF84C Section "InputDevice" Identifier "Configured Mouse" Driver "mouse" Option "CorePointer" Option "Device""/dev/psaux" Option "Protocol" "PS/2" Option "ZAxisMapping" "4 5" EndSection Section "InputDevice" Identifier "USB Mouse" Driver "mouse" Option "SendCoreEvents" "true" Option "Device""/dev/input/mice" Option "Protocol" "ImPS/2" Option "Buttons" "5" Option "ZAxisMapping" "4 5" EndSection quelqu'un aurait-il une suggestion sur des tests à faire? Comme ma souris est "allumée" (une étrange lueur rouge luit sous elle)...je suppose que c'est un conflit modulaire, ou une couille de config. ah oui, lsmod | grep mouse pablo:/home/stan# lsmod | grep mouse usbmouse1820 0 (unused) mousedev3800 2 input 3136 0 [usbmouse mousedev keybdev usbkbd] usbcore55776 1 [usbmouse hid usbkbd usb-uhci] pablo:/home/stan# MERCI!! -- Stan Pinte tel: +32 499 25 94 24
Re: xterm et calendar
Le 17 Dec 2003 21:25:24 -0800 [EMAIL PROTECTED] (Pascal) a écrit : > Bonjour, > > Je souhaiterais que chaque fois que j'ouvre un xterm, la sortie de la > commande "calendar" apparaisse dans l'xterm qui s'ouvre. Mets simplement calendar dans ton .bashrc, n'importe-où. Il sera alors exécuté une fois à l'ouverture du term. Si tu veux que ça ne le fasse que pour xterm tu peux y mettre celà : case $TERM in xterm) calendar;; *) ;; esac ou if (test $TERM = "xterm") then calendar fi; bonjour.
Re: problème de souris au changement de kernel
On Thu, 18 Dec 2003 14:49:54 +0100, Thomas Labourdette <[EMAIL PROTECTED]> wrote: Le Thu, Dec 18, 2003 at 02:19:53PM +0100, Stan Pinte écrivait: hello, Bonjour, ma souris marche avec mon kernel 2.4.18, mais pas avec un 2.4.22... ah oui, lsmod | grep mouse pablo:/home/stan# lsmod | grep mouse usbmouse1820 0 (unused) mousedev3800 2 ^^^ tu as 2 applications qui lisent /dev/input/mice (X11 et l'autre ?). ps -aux | less /usr/sbin/gpm -m /dev/input/mice -t autops2 -Rraw ce serait gpm? comment puis-je le détecter sinon? MERCI!! input 3136 0 [usbmouse mousedev keybdev usbkbd] usbcore55776 1 [usbmouse hid usbkbd usb-uhci] -- Stan Pinte tel: +32 499 25 94 24
Re: problème de souris au changement de kernel
Le Thu, Dec 18, 2003 at 03:08:17PM +0100, Stan Pinte écrivait: > On Thu, 18 Dec 2003 14:49:54 +0100, Thomas Labourdette > <[EMAIL PROTECTED]> wrote: > > >Le Thu, Dec 18, 2003 at 02:19:53PM +0100, Stan Pinte écrivait: > >>hello, > >Bonjour, > > > >>ma souris marche avec mon kernel 2.4.18, mais pas avec un 2.4.22... > >> > > > >>ah oui, lsmod | grep mouse > >> > >>pablo:/home/stan# lsmod | grep mouse > >>usbmouse1820 0 (unused) > >>mousedev3800 2 > >^^^ > >tu as 2 applications qui lisent /dev/input/mice (X11 et l'autre ?). > > ps -aux | less > > /usr/sbin/gpm -m /dev/input/mice -t autops2 -Rraw > > ce serait gpm? > > comment puis-je le détecter sinon? En arrêtant gpm. Surtout que ta conf X11 ne l'utilise pas. @+ -- Edouard PASSERSONLINGE "Dieu créa la femme et l'homme. Mais savait-il qu'il allait créer la belle-mère ?"
Re: iptables et ftp
Le jeudi 18 décembre 2003, PII 233 a écrit... bonjour, > existe-t-il un howto pour configurer iptables correctement > pour gérer une connexion ftp cliente ? Il existe un Packet Filtering HOWTO et un nat HOWTO mais ce sont des howtos généraux sur iptables. -- jean-michel
Re: iptables et ftp
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT maintenant, nous acceptons touts les paquets entrant, en relation avec une connexion déjà établie ou une nouvelle connexion liée à une connexion déjà établie PII 233 wrote: Bonjour, existe-t-il un howto pour configurer iptables correctement pour gérer une connexion ftp cliente ? Le serveur ftp distant essaye de se connecter sur un port au hasard et est toujours bloqué. Il y a visiblement des modules liés à ce problème (ip_conntrack_ftp), mais je ne vois aucune mise en oeuvre pratique, aucun exemple qui puisse permettre de savoir si j'ai réellement besoin de ce module, et comment configurer iptables proprement en conséquence. Les paquets bloqués ont cette forme : Dec 18 14:13:35 host kernel: IN=eth0 OUT= [EMAIL PROTECTED] SRC=IP_distante DST=192.168.N.M LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=0 DF PROTO=TCP SPT=21 DPT=49198 WINDOW=5792 RES=0x00 ACK SYN URGP=0 En fait, le problème n'est pas forcément lié à ftp, d'ailleurs, il est le même lorsqu'un serveur SMTP est sollicité par le serveur local (très rarement utilisé) : les paquets droppés : là, les flags sont différents de ceux du paquet précédent (pas de ACK SYN, mais un RST) Dec 18 14:16:53 host kernel: IN=eth0 OUT= [EMAIL PROTECTED] SRC=IP_distante DST=192.168.N.M LEN=40 TOS=0x00 PREC=0x00 TTL=254 ID=0 PROTO=TCP SPT=25 DPT=49195 WINDOW=0 RES=0x00 RST URGP=0 Ici, c'est comme pour ftp : Dec 18 14:28:23 host kernel: IN=eth0 OUT= [EMAIL PROTECTED] SRC=IP_distante DST=192.168.N.M LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=0 DF PROTO=TCP SPT=25 DPT=49207 WINDOW=5792 RES=0x00 ACK SYN URGP=0 Toute aide est appréciée pour que je comprenne comment ça marche réellement et que je puisse ouvrir les accès dans ces cas précis. Merci !
Re: Linux et achat
Le 17/12/03 à 22:32, François Boisson écrivait: > J'ai la chance d'habiter près du centre commercial de Créteil et je suis J'ai la super chance d'habiter à Roanne, loin des bouchons des grandes villes ;-) > allé aujourd'hui faire un choix pour un portable. Je suis allé tour à tour > avec un CD Knoppix 3.3 au BHV, à la FNAC, à Darty pour leur demander si il > était possible de tester la reconnaissance du matériel par linux, leur > garantissant l'innocence du procédé et la quasi certitude d'un achat en > cas d'accord. Refus des 3 magasins sans la moindre discussion sauf à la > FNAC où le vendeur a essayé de défendre la cause mais le chef à refusé. Je > suis allé à PC-CITY (premier étage au dessus de la FNAC) et j'ai eu > l'accord sans problème, le vendeur (qui connaissait Knoppix) m'a laissé > mettre le CD et testé le matériel y compris un paramétrage de la carte > réseau, essai du son, bref un rêve. Je lui ai acheté un portable (Toshiba > Satellite P10) l'ai remercié en lui disant que j'allais faire circuler > l'information. Dont acte. J'ai fait la même expérience dans un Conforama mi-novembre avec une Knoppix-MIB (www.bouissou.net). J'étais très optimiste avec un portable ACER qui sont bien documentés sur linux-laptop mais l'écran est resté noir. Sur un portable COMPAC, les premiers messages en mode console sont apparus mais le mode graphique n'a pas démarré. Par contre sur un Géricom, le mode graphique a démarré au quart de tour. AMHA, le vendeur a un peu pris sur lui. S'il avait été voir son chef, cela n'aurait peut-être pas passé. Donc pour 999 euros, j'ai un Géricom Webshox P4 2Ghz 15" 256Mb 30Gb combo DVD RJ45+sis900 + S-video + Firewire + PS2. GERICOM est un assembleur autrichien (www.gericom.com) qui fait des portables à façon pour les grandes chaines. Le mien est signé Conforama sur l'étiquette. Le soir même, j'ai repartionné le disque dur après avoir sauvegardé la clé d'activation de XP, pour installer une Woody. Seul le chipset SIS pour la carte graphique m'a taquiné mais avec Google j'ai trouvé un paquet Debian kivabien. J'avoue avoir un peu honte d'avoir acheté mon premier Window :-(( Tiens un idée en passant : pourquoi ne pas organiser une Knoppix-day. On définit un jour et on se présente dans tous ls magasins de France, de la Francophonie et du Monde avec notre Knoppix pour tester quelques portables. L'éditeur historique de Redmond ne se prive pas de faire un show à chaque nouvelle version de son os après tout. Jean-Pierre Pourrez
Re: problème de souris au changement de kernel
Le Thu, Dec 18, 2003 at 04:14:13PM +0100, Michel Luc écrivait: > Le Jeudi 18 Décembre 2003 15:15, Thomas Labourdette a écrit : > > [ ... ] > > > >Le Thu, Dec 18, 2003 at 02:19:53PM +0100, Stan Pinte écrivait: > > > >> [ ... ] > > > >> > > > >>pablo:/home/stan# lsmod | grep mouse > > > >>usbmouse1820 0 (unused) > > > >>mousedev3800 2 > > > > > > > >^^^ > > > >tu as 2 applications qui lisent /dev/input/mice (X11 et l'autre ?). > > Probablement X11 aussi :) "CorePointer" et "SendCoreEvents" Il a signalé qu'il avait gpm > Je crois (sauf erreur) que le module "mousedev" gère autant > /dev/psaux, /dev/input/mice que /dev/input/mouse0. Non @+ -- Thomas Labourdette MONOGAME : polygame réprimé.
Re: iptables et ftp
Ainsi parla PII 233 le 352ème jour de l'an 2003: > Le serveur ftp distant essaye de se connecter sur un port > au hasard et est toujours bloqué. Bien, alors dans l'ordre: - quelle est ta topologie - quelle est ta conf iptables ? - quels sont les modules chargés -- .,p**"*=b_ Nicolas Rueff ?P" .__ `*b Montbéliard - France |P .d?'`&, 9| http://rueff.tuxfamily.org M: |} |- H' [EMAIL PROTECTED] &| `#?_._oH' +33 6 77 64 44 80 `H. "`"`' GPG 0xDD44DAB4 `#?. ICQ 97700474 `^~. We are Penguin. Resistance is futile. You will be assimilated. pgpRZoEEMjhXu.pgp Description: PGP signature
Re: iptables et ftp
Bonjour, On Thu, 18 Dec 2003 15:07:55 +0100 zorman cyril <[EMAIL PROTECTED]> wrote: to: PII 233 <[EMAIL PROTECTED]>, debian-user-french@lists.debian.org > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > maintenant, nous acceptons touts les paquets entrant, en relation avec > une connexion déjà établie ou une nouvelle connexion liée à une > connexion déjà établie Certes ! Mais mettons que je sois un peu parano et que je souhaite en plus filtrer les ports des paquets entrant en relation avec une connexion déjà établie (pour ne laisser que le http et le ftp par exemple). Dans ce cas, je n'aurai pas la commande ci-dessus dans mon script iptables mais par exemple : iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT Comment faire pour que le ftp fonctionne dans ce cas la ? a+ Julien P.S: Bien qu'ayant lu le filtering et le nat HOWTO, il y a toujours quelque chose qui m'échappe au niveau du ftp.
Re: iptables et ftp
PII 233 wrote: Bonjour, existe-t-il un howto pour configurer iptables correctement pour gérer une connexion ftp cliente ? ftp=port 21 Le serveur ftp distant essaye de se connecter sur un port au hasard et est toujours bloqué. serveur ftp qui essaye de se connecter = client ftp = port 21 Il y a visiblement des modules liés à ce problème (ip_conntrack_ftp), mais je ne vois aucune mise en oeuvre pratique, aucun exemple qui puisse permettre de savoir si j'ai réellement besoin de ce module, et comment configurer iptables proprement en conséquence. Les paquets bloqués ont cette forme : Dec 18 14:13:35 host kernel: IN=eth0 OUT= [EMAIL PROTECTED] SRC=IP_distante DST=192.168.N.M LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=0 DF PROTO=TCP SPT=21 DPT=49198 WINDOW=5792 RES=0x00 ACK SYN URGP=0 ici, sur ton interface eth0, le client essaye de ... je ne sais pas parceque IP_distante represente quoi? elle ne peut etre que de la forme 192.168.N.tout sauf M Parceque s'il s'agit d'une IP public, comment arrive t'elle sur une iP privee? En tout cas le source port correspond a du ftp. En fait, le problème n'est pas forcément lié à ftp, d'ailleurs, il est le même lorsqu'un serveur SMTP est sollicité par le serveur local (très rarement utilisé) : Meme chose: SMTP = port 25 les paquets droppés : là, les flags sont différents de ceux du paquet précédent (pas de ACK SYN, mais un RST) Dec 18 14:16:53 host kernel: IN=eth0 OUT= [EMAIL PROTECTED] SRC=IP_distante DST=192.168.N.M LEN=40 TOS=0x00 PREC=0x00 TTL=254 ID=0 PROTO=TCP SPT=25 DPT=49195 WINDOW=0 RES=0x00 RST URGP=0 Ici, c'est comme pour ftp : Dec 18 14:28:23 host kernel: IN=eth0 OUT= [EMAIL PROTECTED] SRC=IP_distante DST=192.168.N.M LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=0 DF PROTO=TCP SPT=25 DPT=49207 WINDOW=5792 RES=0x00 ACK SYN URGP=0 Toute aide est appréciée pour que je comprenne comment ça marche réellement et que je puisse ouvrir les accès dans ces cas précis. Merci ! Tout depend de ton adresse source IP (classe) masquee ci-dessus. Un truc du style $IPTABLES -A input -I $EXTERNAL_DEVICE -s 0.0.0.0/0 --dport 21 -j accept accepte les connections sur le port 21 de ton interface internet, quelqu'en soit la source. -- : __ __ __ __ __ __ [EMAIL PROTECTED] : /_// __ // __ //_// __ // / phone.: +48 32 285 5276 : / / / /_/ // /_/ / / / / /_/ // / fax: +48 32 285 5276 : /_/ /_//_/ /_/ /_/ /_//_/ mobile..: +48 602 284 546
RE: Kernel debian
Voici mes partitions: # /etc/fstab: static file system information. # # /dev/hda2 / ext2errors=remount-ro 0 1 /dev/hda3 noneswapsw 0 0 proc/proc procdefaults0 0 /dev/fd0/floppy autouser,noauto 0 0 /dev/cdrom /cdrom iso9660 ro,user,noauto 0 0 /dev/hda1 /boot ext2defaults0 2 /dev/hda5 /usrext2defaults0 2 /dev/hda6 /varext2defaults0 2 /dev/hda7 /tmpext2defaults0 2 /dev/hda8 /home ext2defaults0 2 Et mon menu.lst (généré par update-grub): timeout 10 default 0 color black/cyan red/cyan ### BEGIN AUTOMAGIC KERNELS LIST title Debian GNU/Linux, kernel 2.2.20-idepci root(hd0,0) kernel /vmlinuz-2.2.20-idepci root=/dev/hda1 ro savedefault title Debian GNU/Linux, kernel 2.2.20-idepci (recovery mode) root(hd0,0) kernel /vmlinuz-2.2.20-idepci root=/dev/hda1 ro single savedefault title Debian GNU/Linux, kernel 2.4.18-386 root(hd0,0) kernel /vmlinuz-2.4.18-386 root=/dev/hda1 ro savedefault title Debian GNU/Linux, kernel 2.4.18-386 (recovery mode) root(hd0,0) kernel /vmlinuz-2.4.18-386 root=/dev/hda1 ro single savedefault ### END DEBIAN AUTOMAGIC KERNELS LIST A+ > -Message d'origine- > De : joel fernandez [mailto:[EMAIL PROTECTED] > Envoyé : jeudi 18 décembre 2003 10:14 > À : debian-user-french@lists.debian.org > Objet : Re: Kernel debian > > > Tony Accardo a écrit : > > Bonjour à tous, > > > > Apres une installation "normale" de Woody sur un serveur chez moi, j'ai > > tenté de : > > 1) supprimer LILO > > 2) installer GRUB > > 3) installer un noyau 2.4.18-386 > > > > => L'installation de GRUB est apparement correcte, mais il > m'est impossible > > de booter, ni sur le nouveau noyau, ni sur l'ancien, installé par défaut > > avec l'install standard. > > => le nouveau noyau me dit que mes partitions ne sont pas > ext3 => kernel > > panic > > => je ne me souviens pas de l'erreur exacte du noyau > 2.2.20, mais meme > > combat: kernel panic > > > > Pour le moment, je boote avec une disquette rescue, mais avez > vous une idée > > d'ou viens le probleme > > > > Désolé, je n'ai pas les logs du boot avec moi, mais je peux > éventuellement > > les renvoyer un peu plus tard (depuis chez moi!!!) > > > > > > Peux-tu donner des precisions sur tes partitions, le contenu du menu de > grub,... > Des trucs qui aident à faire avancer le schmilblic, quoi. > > A+ > jo > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://savannah.nongnu.org/download/debfr-faq/html/ > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: iptables et ftp
Le Thu, 18 Dec 2003 15:07:55 +0100, zorman cyril écrivait : >iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT J'utilise ferm pour écrire mes règles de façon plus lisible, et il me génère : iptables -t filter -A INPUT -i eth0 -p tcp --state ESTABLISHED,RELATED -j ACCEPT qui produit l'erreur : iptables v1.2.6a: Unknown arg `--state' Try `iptables -h' or 'iptables --help' for more information. en cherchant un peu, j'ai trouvé via google la commande "mod" de ferm, qui n'apparaît pas dans son manuel, du coup : mod state state (ESTABLISHED,RELATED) ACCEPT; fonctionne. Alternativement : option automod qui apparaît dans le man, mais sans réelle explication pour qui ne connait pas sa signification, fait l'affaire. >maintenant, nous acceptons touts les paquets entrant, en relation avec >une connexion déjà établie ou une nouvelle connexion liée à une >connexion déjà établie merci ! Maintenant, ça marche du tonnerre. -- PII233
Re: iptables et ftp
On Thu, 18 Dec 2003, COMBES Julien wrote: > Comment faire pour que le ftp fonctionne dans ce cas la ? > > a+ > Julien > P.S: Bien qu'ayant lu le filtering et le nat HOWTO, il y a toujours > quelque chose qui m'échappe au niveau du ftp. Tu es certain d'avoir bien lu? :-) http://www.e-infomax.com/ipmasq/howto/c-html/masqed-ftp.html qui mene vers: http://www.e-infomax.com/ipmasq/howto/c-html/firewall-examples.html dont les lignes qui nous interessent: + [snip] echo -en "ip_conntrack_ftp, " $MODPROBE ip_conntrack_ftp [snip] #Loads the FTP NAT functionality into the core IPTABLES code # Required to support non-PASV FTP. # # Enabled by default -- insert a "#" on the next line to deactivate # echo -en "ip_nat_ftp, " $MODPROBE ip_nat_ftp [snip] +++ Dans le post, tu dis que "si tu as reellement besoin de ces modules", et que "tu desires d'avoir des exemples". He ben, kesse qu'on fait? on va sur la page principale de iptables, http://www.netfilter.org On va a la section des how-to, soit au: http://www.netfilter.org/documentation/index.html#HOWTO il y a une liste de tutoriaux, dont celui qui va t'interesser: http://www.sns.ias.edu/~jns/security/iptables/iptables_conntrack.html Bien que la derniere partie de cette page soit la plus interessante, j'te conseille de lire au complet, et non 1 mot aux 3 paragraphes. Pour finir, poru ceux qui sont presses: ip_conntarck_ftp permet de tracker la commande "PASV" pour noter le port opur les transferts. ip_nat_ftp permet de changer l'adresse IP locale en adresse IP internet, vu que c'est le client du reseau interne qui envoie la commande, et donc sa propre adresse locale (dans le cas des connexions actives). E. -- Eric LeBlanc [EMAIL PROTECTED] -- UNIX is user friendly. It's just selective about who its friends are. ==
Re: problème de souris au changement de kernel
Le Jeudi 18 Décembre 2003 15:15, Thomas Labourdette a écrit : > [ ... ] > > >Le Thu, Dec 18, 2003 at 02:19:53PM +0100, Stan Pinte écrivait: > > >> [ ... ] > > >> > > >>pablo:/home/stan# lsmod | grep mouse > > >>usbmouse1820 0 (unused) > > >>mousedev3800 2 > > > > > >^^^ > > >tu as 2 applications qui lisent /dev/input/mice (X11 et l'autre ?). Probablement X11 aussi :) "CorePointer" et "SendCoreEvents" Je crois (sauf erreur) que le module "mousedev" gère autant /dev/psaux, /dev/input/mice que /dev/input/mouse0. > > > > ps -aux | less > > > > /usr/sbin/gpm -m /dev/input/mice -t autops2 -Rraw > > > > ce serait gpm? > > > > comment puis-je le détecter sinon? > > En arrêtant gpm. Surtout que ta conf X11 ne l'utilise pas. Faire un gpm -k ou /etc/init.d/gpm stop avant de lancer X et vérifier dans XF86Config-4 qu'il n'y a pas 2 périphériques déclarés pour la meme souris: Configured Mouse"-> "CorePointer", "USB Mouse"->"SendCoreEvents" dans la section "ServerLayout" qqchose comme InputDevice "USB Mouse" InputDevice "Configured Mouse" Enfin peut être? car la non-détection sur /dev/psaux est parfois bloquante. @+ -- Michel Luc [EMAIL PROTECTED] | http://cern91.tuxfamily.org/ GAULE, LUG de l'Essonne: http://gaule.tuxfamily.org -- GnuPG v1.0.6 (GNU/Linux) --- Admin cern91.tuxfamily.org <[EMAIL PROTECTED]> GPG: 1024D/3D07B881 KFP: 155C 2287 2084 33E0 4263 8AC9 B10F 03CB 3D07 B881 -
Re: Kernel debian
Tony Accardo a écrit : Voici mes partitions: # /etc/fstab: static file system information. # # /dev/hda2 / ext2errors=remount-ro 0 1 /dev/hda3 noneswapsw 0 0 proc/proc procdefaults0 0 /dev/fd0/floppy autouser,noauto 0 0 /dev/cdrom /cdrom iso9660 ro,user,noauto 0 0 /dev/hda1 /boot ext2defaults0 2 /dev/hda5 /usrext2defaults0 2 /dev/hda6 /varext2defaults0 2 /dev/hda7 /tmpext2defaults0 2 /dev/hda8 /home ext2defaults0 2 Et mon menu.lst (généré par update-grub): timeout 10 default 0 color black/cyan red/cyan ### BEGIN AUTOMAGIC KERNELS LIST title Debian GNU/Linux, kernel 2.2.20-idepci root(hd0,0) kernel /vmlinuz-2.2.20-idepci root=/dev/hda1 ro savedefault title Debian GNU/Linux, kernel 2.2.20-idepci (recovery mode) root(hd0,0) kernel /vmlinuz-2.2.20-idepci root=/dev/hda1 ro single savedefault title Debian GNU/Linux, kernel 2.4.18-386 root(hd0,0) kernel /vmlinuz-2.4.18-386 root=/dev/hda1 ro savedefault title Debian GNU/Linux, kernel 2.4.18-386 (recovery mode) root(hd0,0) kernel /vmlinuz-2.4.18-386 root=/dev/hda1 ro single savedefault tu fais une confusion du point de vue de grub, entre root définissant la partiton de boot et root définissant la partition racine. dans ton menu.lst change root=/dev/hda1 par root=/dev/hda2 et ca devrait gazer. je récapitule : root (hdX,X) = position du /boot (qui peut être dans la même partition que "/") root=/dev/hdaX = partition de "/"
Re: température CPU dans Debian
Patrick Carabin wrote: Le bios de ma carte mère permet de voir la température du CPU, la T° dans le boitier, les vitesses de rotation des ventilateurs... quand aucun OS ne tourne! Comment pourrais-je accéder à ces données «en temps réel» c-a-d quand Debian tourne ? Regarder du côté de sensors-lm. -- FP.
température CPU dans Debian
Le bios de ma carte mère permet de voir la température du CPU, la T° dans le boitier, les vitesses de rotation des ventilateurs... quand aucun OS ne tourne! Comment pourrais-je accéder à ces données «en temps réel» c-a-d quand Debian tourne ? Je vous remercie à l'avance, Patrick -- Patrick Carabin. «Plant in de tuin van je hart slechts de roos der liefde» «Dans le jardin de ton coeur, ne plante que la rose d' amour» Baha'u'llah.
[troll]Re: Linux et achat
Le Jeudi 18 Décembre 2003 12:59, Jean-Pierre Pourrez a écrit : > Le 17/12/03 à 22:32, François Boisson écrivait: > > J'ai la chance d'habiter près du centre commercial de Créteil et je suis > > J'ai la super chance d'habiter à Roanne, loin des bouchons des grandes > villes ;-) > > > allé aujourd'hui faire un choix pour un portable. Je suis allé tour à > > tour avec un CD Knoppix 3.3 au BHV, à la FNAC, à Darty pour leur demander > > si il était possible de tester la reconnaissance du matériel par linux, > > leur garantissant l'innocence du procédé et la quasi certitude d'un achat > > en cas d'accord. Refus des 3 magasins sans la moindre discussion sauf à > > la FNAC où le vendeur a essayé de défendre la cause mais le chef à > > refusé. Je suis allé à PC-CITY (premier étage au dessus de la FNAC) et > > j'ai eu l'accord sans problème, le vendeur (qui connaissait Knoppix) m'a > > laissé mettre le CD et testé le matériel y compris un paramétrage de la > > carte réseau, essai du son, bref un rêve. Je lui ai acheté un portable > > (Toshiba Satellite P10) l'ai remercié en lui disant que j'allais faire > > circuler l'information. Dont acte. > > J'ai fait la même expérience dans un Conforama mi-novembre avec une > Knoppix-MIB (www.bouissou.net). > J'étais très optimiste avec un portable ACER qui sont bien documentés > sur linux-laptop mais l'écran est resté noir. Sur un portable COMPAC, > les premiers messages en mode console sont apparus mais le mode > graphique n'a pas démarré. Par contre sur un Géricom, le mode graphique > a démarré au quart de tour. > AMHA, le vendeur a un peu pris sur lui. S'il avait été voir son chef, > cela n'aurait peut-être pas passé. > Donc pour 999 euros, j'ai un Géricom Webshox P4 2Ghz 15" 256Mb > 30Gb combo DVD RJ45+sis900 + S-video + Firewire + PS2. > GERICOM est un assembleur autrichien (www.gericom.com) qui fait des > portables à façon pour les grandes chaines. Le mien est signé Conforama sur > l'étiquette. Le soir même, j'ai repartionné le disque dur après avoir > sauvegardé la clé d'activation de XP, pour installer une Woody. Seul le > chipset SIS pour la carte graphique m'a taquiné mais avec Google j'ai > trouvé un paquet Debian kivabien. > > J'avoue avoir un peu honte d'avoir acheté mon premier Window :-(( > > Tiens un idée en passant : pourquoi ne pas organiser une Knoppix-day. > On définit un jour et on se présente dans tous ls magasins de France, de > la Francophonie et du Monde avec notre Knoppix pour tester quelques > portables. L'éditeur historique de Redmond ne se prive pas de faire un > show à chaque nouvelle version de son os après tout. > > Jean-Pierre Pourrez Ah oui, ah oui. Tous le même jours avec un imprimé sur les ventes forcées qui stipule bien que si nous le désirons nous pouvons acheté le matériel sans la license Cro$oft. Du coup pour certain ca éviterai d'avoir à acheter leurs premier Windaub. L'adresse de l'article sur les ventes forcées : http://www.linuxfrench.net/oem/ clique sur "communiqué de presse" pour voir à quoi ça correspond et après "procédure de saisie" pour les suites à donner.
Re : température CPU dans Debian
Voir les packages i2c, lm-sensors, lm-sensors-source, xsensors et pour l'affichage sur le bureau gnome, l'applet hardware-monitor, ou, sous windowmaker, wmsensor. -- - Jean-Luc Le 18.12.2003 17:09, Patrick Carabin a écrit : | Le bios de ma carte mère permet de voir la température du CPU, la |T° dans le boitier, les vitesses de rotation des ventilateurs... |quand aucun OS ne tourne! | Comment pourrais-je accéder à ces données «en temps réel» c-a-d |quand Debian tourne ? | |Je vous remercie à l'avance, |Patrick |-- | |Patrick Carabin. | |«Plant in de tuin van je hart slechts de roos der liefde» |«Dans le jardin de ton coeur, ne plante que la rose d' amour» | Baha'u'llah. | | |-- |Pensez à lire la FAQ de la liste avant de poser une question : |http://savannah.nongnu.org/download/debfr-faq/html/ | |Pensez à rajouter le mot ``spam'' dans vos champs "From" et |"Reply-To:" | |To UNSUBSCRIBE, email to [EMAIL PROTECTED] |with a subject of "unsubscribe". Trouble? Contact |[EMAIL PROTECTED] | | pgpwiPaGnyxbH.pgp Description: PGP signature
Re: iptables et ftp
Cette partie s'adresse probablement à moi :) Le Thu, 18 Dec 2003 10:26:37 -0500 (EST), Eric LeBlanc écrivait : >Dans le post, tu dis que "si tu as reellement besoin de ces modules", et >que "tu desires d'avoir des exemples". He ben, kesse qu'on fait? on va >sur la page principale de iptables, http://www.netfilter.org je l'ai bien évidemment fait avant de poster. De même que j'ai lu des how-to sur iptables. Je suis bien dressé. En revanche, peut-être pas très efficace car je n'avais pas trouvé >http://www.sns.ias.edu/~jns/security/iptables/iptables_conntrackhtml Je rame un peu avec iptables, qui demande de passer en mode guru pour être appréhendé, ce qui rend mes recherches difficiles car je passe à côté des bonnes réponses en posant les mauvaises questions. >Pour finir, poru ceux qui sont presses: Je note les liens et le topo, je vais réessayer de rentrer par là dans la doc. >UNIX is user friendly. >It's just selective about who its friends are. aujourd'hui, je crois qu'il me boudait :) Merci à tous. -- PII233
Re: [troll]Re: Linux et achat
Le Thu 18/12/2003, gaetan cottron disait > > Ah oui, ah oui. Tous le même jours avec un imprimé sur les ventes forcées qui > stipule bien que si nous le désirons nous pouvons acheté le matériel sans la > license Cro$oft. Du coup pour certain ca éviterai d'avoir à acheter leurs > premier Windaub. > > L'adresse de l'article sur les ventes forcées : > http://www.linuxfrench.net/oem/ > clique sur "communiqué de presse" pour voir à quoi ça correspond et après > "procédure de saisie" pour les suites à donner. Et un imac sans MacOS ? -- Erwan
Re: iptables et ftp
On Thu, 18 Dec 2003 10:26:37 -0500 (EST) Eric LeBlanc <[EMAIL PROTECTED]> wrote: to: debian-user-french@lists.debian.org > > On Thu, 18 Dec 2003, COMBES Julien wrote: > > > Comment faire pour que le ftp fonctionne dans ce cas la ? > > > > a+ > > Julien > > P.S: Bien qu'ayant lu le filtering et le nat HOWTO, il y a toujours > > quelque chose qui m'échappe au niveau du ftp. > > Tu es certain d'avoir bien lu? :-) > > http://www.e-infomax.com/ipmasq/howto/c-html/masqed-ftp.html Celui la non. Comme je l'ai dis, j'ai lu filtering[1] et le nat HOWTO[2]. > Dans le post, tu dis que "si tu as reellement besoin de ces modules", et > que "tu desires d'avoir des exemples". He ben, kesse qu'on fait? Et quand on lit un fil de discussion, He ben, kesse qu'on fait? On essaye de ne pas confondre les gens qui ont posté pour ne pas leur faire dire ce qu'ils n'ont pas dit. Je te laisse relire le fil pour retrouver qui à dit quoi... > Bien que la derniere partie de cette page soit la plus interessante, > j'te conseille de lire au complet, et non 1 mot aux 3 paragraphes. Je te conseil de faire de même pour les fils de discussion ;-) [1] http://www.netfilter.org/unreliable-guides/fr/packet-filtering-HOWTO.html [2] http://www.netfilter.org/unreliable-guides/fr/NAT-HOWTO.html a+ Julien
Re : [troll]Re: Linux et achat
Et le BIOS ? C'est obligatoire ? -- J-L Le 18.12.2003 17:41, Erwan David a écrit : |Le Thu 18/12/2003, gaetan cottron disait |> |> Ah oui, ah oui. Tous le même jours avec un imprimé sur les ventes |forcées qui |> stipule bien que si nous le désirons nous pouvons acheté le |matériel sans la |> license Cro$oft. Du coup pour certain ca éviterai d'avoir à acheter |leurs |> premier Windaub. |> |> L'adresse de l'article sur les ventes forcées : |> http://www.linuxfrench.net/oem/ |> clique sur "communiqué de presse" pour voir à quoi ça correspond et |après |> "procédure de saisie" pour les suites à donner. | |Et un imac sans MacOS ? | |-- |Erwan | | |-- |Pensez à lire la FAQ de la liste avant de poser une question : |http://savannah.nongnu.org/download/debfr-faq/html/ | |Pensez à rajouter le mot ``spam'' dans vos champs "From" et |"Reply-To:" | |To UNSUBSCRIBE, email to [EMAIL PROTECTED] |with a subject of "unsubscribe". Trouble? Contact |[EMAIL PROTECTED] | | pgp9PMZSxrph9.pgp Description: PGP signature
package de fonts (police) pour debian?
Bonjour, Quelqu'un pourrait il me dire s'il existe un package sous debian pour installer d'un coup plusieurs font car en conparaison de sous windows je trouve que les fonts sont plutot en nombre reduit. Merci -- Remove the ".nspm" (Don't forget the "dot") to write me privately.
Re: température CPU dans Debian
Ainsi parla Patrick Carabin le 352ème jour de l'an 2003: >Le bios de ma carte mère permet de voir la température du CPU, la > T° dans le boitier, les vitesses de rotation des ventilateurs... > quand aucun OS ne tourne! >Comment pourrais-je accéder à ces données «en temps réel» c-a-d > quand Debian tourne ? > > Je vous remercie à l'avance, > Patrick cf projets lmbench et xmbinfo. -- .,p**"*=b_ Nicolas Rueff ?P" .__ `*b Montbéliard - France |P .d?'`&, 9| http://rueff.tuxfamily.org M: |} |- H' [EMAIL PROTECTED] &| `#?_._oH' +33 6 77 64 44 80 `H. "`"`' GPG 0xDD44DAB4 `#?. ICQ 97700474 `^~. We are Penguin. Resistance is futile. You will be assimilated. pgpzA21kvTrSZ.pgp Description: PGP signature
Fw: Kernel debian
Heum.. un truk que tu as surement du faire mais bon... on sais jamais :) Dans les options de ton kernel, regarde si tu as bien mis le support de l'ext3 en dur afin que le kernel puisse monter ta partition / Voili, voilou :) + Niko. - Original Message - From: "Tony Accardo" <[EMAIL PROTECTED]> To: "joel fernandez" <[EMAIL PROTECTED]> Cc: Sent: Thursday, December 18, 2003 3:41 PM Subject: RE: Kernel debian > Voici mes partitions: > > # /etc/fstab: static file system information. > # > # > /dev/hda2 / ext2 errors=remount-ro 0 1 > /dev/hda3 none swap sw 0 0 > proc /proc proc defaults 0 0 > /dev/fd0 /floppy auto user,noauto 0 0 > /dev/cdrom /cdrom iso9660 ro,user,noauto 0 0 > /dev/hda1 /boot ext2 defaults 0 2 > /dev/hda5 /usr ext2 defaults 0 2 > /dev/hda6 /var ext2 defaults 0 2 > /dev/hda7 /tmp ext2 defaults 0 2 > /dev/hda8 /home ext2 defaults 0 2 > > Et mon menu.lst (généré par update-grub): > > timeout 10 > default 0 > color black/cyan red/cyan > ### BEGIN AUTOMAGIC KERNELS LIST > title Debian GNU/Linux, kernel 2.2.20-idepci > root (hd0,0) > kernel /vmlinuz-2.2.20-idepci root=/dev/hda1 ro > savedefault > > title Debian GNU/Linux, kernel 2.2.20-idepci (recovery mode) > root (hd0,0) > kernel /vmlinuz-2.2.20-idepci root=/dev/hda1 ro single > savedefault > > title Debian GNU/Linux, kernel 2.4.18-386 > root (hd0,0) > kernel /vmlinuz-2.4.18-386 root=/dev/hda1 ro > savedefault > > title Debian GNU/Linux, kernel 2.4.18-386 (recovery mode) > root (hd0,0) > kernel /vmlinuz-2.4.18-386 root=/dev/hda1 ro single > savedefault > > ### END DEBIAN AUTOMAGIC KERNELS LIST > > A+ > > > -Message d'origine- > > De : joel fernandez [mailto:[EMAIL PROTECTED] > > Envoyé : jeudi 18 décembre 2003 10:14 > > À : debian-user-french@lists.debian.org > > Objet : Re: Kernel debian > > > > > > Tony Accardo a écrit : > > > Bonjour à tous, > > > > > > Apres une installation "normale" de Woody sur un serveur chez moi, j'ai > > > tenté de : > > > 1) supprimer LILO > > > 2) installer GRUB > > > 3) installer un noyau 2.4.18-386 > > > > > > => L'installation de GRUB est apparement correcte, mais il > > m'est impossible > > > de booter, ni sur le nouveau noyau, ni sur l'ancien, installé par défaut > > > avec l'install standard. > > > => le nouveau noyau me dit que mes partitions ne sont pas > > ext3 => kernel > > > panic > > > => je ne me souviens pas de l'erreur exacte du noyau > > 2.2.20, mais meme > > > combat: kernel panic > > > > > > Pour le moment, je boote avec une disquette rescue, mais avez > > vous une idée > > > d'ou viens le probleme > > > > > > Désolé, je n'ai pas les logs du boot avec moi, mais je peux > > éventuellement > > > les renvoyer un peu plus tard (depuis chez moi!!!) > > > > > > > > > > Peux-tu donner des precisions sur tes partitions, le contenu du menu de > > grub,... > > Des trucs qui aident à faire avancer le schmilblic, quoi. > > > > A+ > > jo > > > > > > -- > > Pensez à lire la FAQ de la liste avant de poser une question : > > http://savannah.nongnu.org/download/debfr-faq/html/ > > > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://savannah.nongnu.org/download/debfr-faq/html/ > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
résolution de l'écran laptop -> CRT
bonjour, je viens enfin de configurer ma carte graphique (radeon 9000 mobility) en accéléré sous XFree4.3. Maintenant, quand je fais Ctrl-Alt--, la résolution diminue. A partir de 1024x800, mon écran externe montre la même chose que l'écran du portable. Maismon écran est maintenant scrollable... --> y-a-t'il moyen de redimensionner l'écran à la bonne taille? comment font les gens qui doivent donner des présentations? ils font un "/etc/init.d/gdm stop/start" après avoir édité le fichier XF86Config-4 ? Merci mille fois, Stan. -- Stan Pinte tel: +32 499 25 94 24
debian iso net-install 404 error
Bonjour, J'essaye désespérement de downloader l'iso du netinstall de debian. En effet tout les liens de http://www.debian.org/CD/netinst/ me renvoient des erreurs grossières. Vu le serieux de debian, je pense qu'il ne doit pas s'agir du bon site, ou diable puis je télécharger l'image iso du netinstall de debian? J'aimerais une image Officielle, controlée par les gentils car moi aussi, je suis parano. Georges
Re : Fw: Kernel debian
Pourquoi avoir ext2 dans la fstab si le système de fichier est ext3 (c'est compatible, je sais, mais ...). Est-ce que ext3 _et_ ext2 sont en dur dans le kernel ou y-a-t-il un initrd ? Dans ce cas, il faut l'indiquer à grub ... -- - Jean-Luc Le 18.12.2003 18:30, Nicolas Quéré a écrit : |Heum.. un truk que tu as surement du faire mais bon... on sais jamais |:) |Dans les options de ton kernel, regarde si tu as bien mis le support |de |l'ext3 en dur |afin que le kernel puisse monter ta partition / | |Voili, voilou :) |+ Niko. | |- Original Message - |From: "Tony Accardo" <[EMAIL PROTECTED]> |To: "joel fernandez" <[EMAIL PROTECTED]> |Cc: |Sent: Thursday, December 18, 2003 3:41 PM |Subject: RE: Kernel debian | | |> Voici mes partitions: |> |> # /etc/fstab: static file system information. |> # |> # |> /dev/hda2 / ext2 errors=remount-ro 0 1 |> /dev/hda3 none swap sw 0 0 |> proc /proc proc defaults 0 0 |> /dev/fd0 /floppy auto user,noauto 0 0 |> /dev/cdrom /cdrom iso9660 ro,user,noauto 0 0 |> /dev/hda1 /boot ext2 defaults 0 2 |> /dev/hda5 /usr ext2 defaults 0 2 |> /dev/hda6 /var ext2 defaults 0 2 |> /dev/hda7 /tmp ext2 defaults 0 2 |> /dev/hda8 /home ext2 defaults 0 2 |> |> Et mon menu.lst (généré par update-grub): |> |> timeout 10 |> default 0 |> color black/cyan red/cyan |> ### BEGIN AUTOMAGIC KERNELS LIST |> title Debian GNU/Linux, kernel 2.2.20-idepci |> root (hd0,0) |> kernel /vmlinuz-2.2.20-idepci root=/dev/hda1 ro |> savedefault |> |> title Debian GNU/Linux, kernel 2.2.20-idepci (recovery mode) |> root (hd0,0) |> kernel /vmlinuz-2.2.20-idepci root=/dev/hda1 ro single |> savedefault |> |> title Debian GNU/Linux, kernel 2.4.18-386 |> root (hd0,0) |> kernel /vmlinuz-2.4.18-386 root=/dev/hda1 ro |> savedefault |> |> title Debian GNU/Linux, kernel 2.4.18-386 (recovery mode) |> root (hd0,0) |> kernel /vmlinuz-2.4.18-386 root=/dev/hda1 ro single |> savedefault |> |> ### END DEBIAN AUTOMAGIC KERNELS LIST |> |> A+ |> |> > -Message d'origine- |> > De : joel fernandez [mailto:[EMAIL PROTECTED] |> > Envoyé : jeudi 18 décembre 2003 10:14 |> > À : debian-user-french@lists.debian.org |> > Objet : Re: Kernel debian |> > |> > |> > Tony Accardo a écrit : |> > > Bonjour à tous, |> > > |> > > Apres une installation "normale" de Woody sur un serveur chez |moi, |j'ai |> > > tenté de : |> > > 1) supprimer LILO |> > > 2) installer GRUB |> > > 3) installer un noyau 2.4.18-386 |> > > |> > > => L'installation de GRUB est apparement correcte, mais il |> > m'est impossible |> > > de booter, ni sur le nouveau noyau, ni sur l'ancien, installé |par |défaut |> > > avec l'install standard. |> > > => le nouveau noyau me dit que mes partitions ne sont pas |> > ext3 => kernel |> > > panic |> > > => je ne me souviens pas de l'erreur exacte du noyau |> > 2.2.20, mais meme |> > > combat: kernel panic |> > > |> > > Pour le moment, je boote avec une disquette rescue, mais avez |> > vous une idée |> > > d'ou viens le probleme |> > > |> > > Désolé, je n'ai pas les logs du boot avec moi, mais je peux |> > éventuellement |> > > les renvoyer un peu plus tard (depuis chez moi!!!) |> > > |> > > |> > |> > Peux-tu donner des precisions sur tes partitions, le contenu du |menu de |> > grub,... |> > Des trucs qui aident à faire avancer le schmilblic, quoi. |> > |> > A+ |> > jo |> > |> > |> > -- |> > Pensez à lire la FAQ de la liste avant de poser une question : |> > http://savannah.nongnu.org/download/debfr-faq/html/ |> > |> > Pensez à rajouter le mot ``spam'' dans vos champs "From" et |"Reply-To:" |> > |> > To UNSUBSCRIBE, email to [EMAIL PROTECTED] debian.org |> > with a subject of "unsubscribe". Trouble? Contact |> > [EMAIL PROTECTED] |> > |> > |> |> |> -- |> Pensez à lire la FAQ de la liste avant de poser une question : |> http://savannah.nongnu.org/download/debfr-faq/html/ |> |> Pensez à rajouter le mot ``spam'' dans vos champs "From" et |"Reply-To:" |> |> To UNSUBSCRIBE, email to [EMAIL PROTECTED] org |> with a subject of "unsubscribe". Trouble? Contact |[EMAIL PROTECTED] |> | | |-- |Pensez à lire la FAQ de la liste avant de poser une question : |http://savannah.nongnu.org/download/debfr-faq/html/ | |Pensez à rajouter le mot ``spam'' dans vos champs "From" et |"Reply-To:" | |To UNSUBSCRIBE, email to [EMAIL PROTECTED] |with a subject of "unsubscribe". Trouble? Contact |[EMAIL PROTECTED] | | pgpVmob0RhSaX.pgp Description: PGP signature
Re: Re : température CPU dans Debian
Le 12404ième jour après Epoch, Jean-Luc Coulon écrivait: > Voir les packages i2c, lm-sensors, lm-sensors-source, xsensors et > pour l'affichage sur le bureau gnome, l'applet hardware-monitor, ou, > sous windowmaker, wmsensor. Un petit tour du côté de gkrellm est pas mal non plus. -- This fortune intentionally left blank.
Re: iptables et ftp
Le 12404ième jour après Epoch, [EMAIL PROTECTED] écrivait: > Le Thu, 18 Dec 2003 15:07:55 +0100, zorman cyril écrivait : >>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > J'utilise ferm pour écrire mes règles de façon plus lisible, et il me génère : > > iptables -t filter -A INPUT -i eth0 -p tcp --state ESTABLISHED,RELATED -j > ACCEPT > > qui produit l'erreur : > > iptables v1.2.6a: Unknown arg `--state' > Try `iptables -h' or 'iptables --help' for more information. Normal, faut mettre l'option -m state avant de faire du --state... -- As famous as the unknown soldier.
recherche de moyens pour graver des vinyls
Bonjours, Je voudrai savoir comment graver des vinyls sur MP3 et ensuite en cdr .J'utilise un windows XP Familiale .Pouvez-vous me guider s'il vous plait afin de graver mes vinyls.Je vous remercie. SALUT . GUY .
Re: iptables et ftp (2/2)
PII 233 wrote: Le Thu, 18 Dec 2003 15:07:55 +0100, zorman cyril écrivait : iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT J'utilise ferm pour écrire mes règles de façon plus lisible, et il me génère : iptables -t filter -A INPUT -i eth0 -p tcp --state ESTABLISHED,RELATED -j ACCEPT qui produit l'erreur : iptables v1.2.6a: Unknown arg `--state' Try `iptables -h' or 'iptables --help' for more information. en cherchant un peu, j'ai trouvé via google la commande "mod" de ferm, qui n'apparaît pas dans son manuel, du coup : mod state state (ESTABLISHED,RELATED) ACCEPT; fonctionne. Ou bien : iptables -A INPUT -i eth0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT C'est beaucoup plus élégant et beaucoup plus simple. Alternativement : option automod qui apparaît dans le man, mais sans réelle explication pour qui ne connait pas sa signification, fait l'affaire. maintenant, nous acceptons touts les paquets entrant, en relation avec une connexion déjà établie ou une nouvelle connexion liée à une connexion déjà établie Attention, il y a une petite confusion dans "une nouvelle connexion liée à une connexion déjà établie": c'est un _paquet_ en relation avec une connexion déjà établie. Pour un firewall ne filtrant que le ftp, voici un script écrit *rapidement* pour proposer un filtrage plus fin (smpt, http, et autre sont beaucoup plus simples à mettre en place, donc non indiqués ici)... # Attention, ne pas confondre nouvelle connexion, avec connexion #"non encore intégrée" dans la table d'états. iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP iptables -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP # Quel que soit le mode ftp utilisé, #la connexion s'établie sur le port 21, iptables -A INPUT -p tcp --sport 21 --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 21 -j ACCEPT # ensuite elle se poursuit avec le transfert des données #sur le port 20 du serveur (!= client qui #est ici la machine locale). iptables -A INPUT -p tcp --sport 20 --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUPUT -p tcp --sport 1024: --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT # En revanche, pour l'autre type de ftp (actif), c'est #différent. iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT Il suffit de rajouter les @IP et je pense que l'on atteint un niveau de filtrage beaucoup plus fin. Bonne soirée Guillaume Lehmann
Re: iptables et ftp (1/2)
[...] les paquets droppés : là, les flags sont différents de ceux du paquet précédent (pas de ACK SYN, mais un RST) Dec 18 14:16:53 host kernel: IN=eth0 OUT= [EMAIL PROTECTED] SRC=IP_distante DST=192.168.N.M LEN=40 TOS=0x00 PREC=0x00 TTL=254 ID=0 PROTO=TCP SPT=25 DPT=49195 WINDOW=0 RES=0x00 RST URGP=0 Ici, c'est comme pour ftp : ^^^ Dec 18 14:28:23 host kernel: IN=eth0 OUT= [EMAIL PROTECTED] SRC=IP_distante DST=192.168.N.M LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=0 DF PROTO=TCP SPT=25 DPT=49207 WINDOW=5792 RES=0x00 ACK SYN URGP=0 "SPT=25" --> non, c'est du smtp aussi, pas du ftp. Et le fonctionnement est très différent, donc on ne peut pas les comparer. Bonne soirée Guillaume
Re: debian iso net-install 404 error
Le Thu, Dec 18, 2003 at 06:54:29PM +0100, Georges Roux écrivait: > Bonjour, > > J'essaye désespérement de downloader l'iso du netinstall de debian. > En effet tout les liens de http://www.debian.org/CD/netinst/ me > renvoient des erreurs grossières. Sauf le premier lien (lordsutch.com). Certes ce n'est pas une netinst pure (elle fait 180Mo et comprend le système de base), mais elle permet d'installer Debian ... > Vu le serieux de debian, je pense qu'il ne doit pas s'agir du bon site, ou > diable puis je télécharger l'image iso du netinstall de debian? Ben les adresses en people.debian.org/~/ ne fonctionnent que si le développeur @debian.org a pris la peine de vérifier les fichiers et de les remettre en ligne. Il serait bon de les contacter et de les y inciter (voire de regénérer les images s'il ne peut pas établir l'authenticité de ses fichiers). > J'aimerais une image Officielle, controlée par les gentils car moi > aussi, je suis parano. Une image pour stable ou testing au fait ? Tu n'as pas précisé ... A+ -- Raphaël Hertzog -+- http://www.ouaza.com Formation Linux et logiciel libre : http://www.logidee.com Earn money with free software: http://www.geniustrader.org
Re: iptables et ftp (1/2)
Le Thu, 18 Dec 2003 19:17:36 +0100, Lehmann Guillaume écrivait : >"SPT=25" --> non, c'est du smtp aussi, pas du ftp. Et le >fonctionnement est très différent, donc on ne peut pas les comparer. je pointais l'attention sur les flags, bien évidemment, en subodorrant que c'était ça qu'il fallait utiliser, mais ne sachant pas comment m'y prendre par déficit de matière grise. Je disais donc que les flags du second paquet bloqué étaient identiques à ceux du paquet ftp. Bonne soirée, -- PII233
Re: iptables et ftp
Le Thu, 18 Dec 2003 17:44:46 +0100, François TOURDE écrivait : >Normal, faut mettre l'option -m state avant de faire du --state... Tu n'as pas bien lu : j'utilise ferm et j'indique une syntaxe pour que ferm génère correctement les commandes iptables. -- PII233
Re: iptables et ftp (2/2)
On Thu, 18 Dec 2003, Lehmann Guillaume wrote: > Pour un firewall ne filtrant que le ftp, voici un script écrit > *rapidement* pour proposer un filtrage plus fin (smpt, http, et > autre sont beaucoup plus simples à mettre en place, donc non > indiqués ici)... > > # Attention, ne pas confondre nouvelle connexion, avec connexion > #"non encore intégrée" dans la table d'états. > iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP > iptables -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP > > # Quel que soit le mode ftp utilisé, > #la connexion s'établie sur le port 21, > iptables -A INPUT -p tcp --sport 21 --dport 1024: -m state > --state ESTABLISHED,RELATED -j ACCEPT > iptables -A OUTPUT -p tcp --sport 1024: --dport 21 -j ACCEPT Ce ne serait pas l'inverse? le clietn veut se connecter au serveur ftp, donc le port destination est 21, et le port source est random... > > # ensuite elle se poursuit avec le transfert des données > #sur le port 20 du serveur (!= client qui > #est ici la machine locale). > iptables -A INPUT -p tcp --sport 20 --dport 1024: -m state > --state ESTABLISHED,RELATED -j ACCEPT > iptables -A OUPUT -p tcp --sport 1024: --dport 20 -m state > --state ESTABLISHED,RELATED -j ACCEPT Contraire... et on prend pas 1024, mais tout port entre 1024 a 65535, ou idealement, utiliser le module qui se contente de "tracker" la connexion correspondante et d'ouvrir le port qui l'interesse uniquement (ip_conntrack_ftp) > > # En revanche, pour l'autre type de ftp (actif), c'est > #différent. > iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state > --state ESTABLISHED,RELATED -j ACCEPT > iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state > --state ESTABLISHED,RELATED -j ACCEPT > > Il suffit de rajouter les @IP et je pense que l'on atteint un > niveau de filtrage beaucoup plus fin. le FTP n'a pas juste les port 1024... c'est des randoms comme dit ci-haud. Bien que ce soit totalement en dehors du sujet de Debian, je me permet de corriger ici, pour eviter d'induire en erreur les debutants: Pour le mode Actif, il est IMPOSSIBLE d'ecrire juste des regles d'iptables, il *FAUT* absolment un module (kernel land (comme ip_nat_ftp) ou userland (comme ftp-proxy d'openbsd) pour re-ecrire l'adresse ip. Je m'explique: SERVEUR FTP (1.2.3.4) -- GATWEAY/NAT (1.2.3.5) -- CLIENT INTERNE (192.168.1.2) A titre de rappel, le 192.168.1.2 n'est PAS ROUTABLE sur internet. Si le client est en mode actif, donc c'est le serveur qui se connecte au client lrosqu'il envoie la commande PORT. Le HIC: il envoie la commande port avec son ip locale, du genre: PORT 192,168,1,2,3,24 (le 3,24 c'est pour designer le port). Le serveur va donc se brancher au 192.168.1.2.. ce qui ne marchera _pas du tout_. Il faudra donc re-ecrire cette adresse dans le header ftp (et non dans le header ip). Solutions possibles: - inserer le module ip_nat_ftp - coder/installer un proxy ftp - oublier le mode actif, et prendre le passif uniquement E. -- Eric LeBlanc [EMAIL PROTECTED] -- UNIX is user friendly. It's just selective about who its friends are. ==
Xfree pour portable
Bonjour, Je suis pas un grand connaisseur de Linux , ni de Debian mais je viens d'installer la version Debiant 3.0 Woody. J'ai un portable de Marque Racer (il existe plus de site de ce constructeur) dont je ne connais pas la marque de la carte graphique (je c seulement qu'il est a matrice passive de def. 800x600). Au demarage de Xfree j'ai droit a l'erreur "cannot start X server", et me demande si je veut essayer le prog. de config si je repond oui il gele et ecran et completement noir, sinon j'arrive en mode console, avec un erreur "Fatal server error: no screen found". J'ai tenter different niveau de configuration avec la commande "x86config", d'apres le site www.lea-linux.org. Mais rien ne marche... Je remerci tout le monde qui voudra bien passé un peu de temp a me repondre.
Video stream sous woody
Salut à tous, Je n'arrive pas à voir les bandes annonces de allocine.fr avec mozilla. Pourtant, j'ai installé tous les plugins associés. Qu'utilisez-vous ? D'avance merci. ---
Problème installation (lecteur CD)
Salut, J'essaye d'installer la Debian (sarge) sur mon ordi à partir d'un CD netinst. Le démarrage se passe bien et le début de l'installation commence parfaitement bien. Par contre, une fois que le programme d'installation essaye de détecter mon lecteur CD, il m'indique qu'il n'arrive pas à le monter et je ne peux pas continuer l'installation. Le lecteur CD en question est un graveur Samsung SW-252. Je possède également une carte mère Asus P4P800 Deluxe. Dans le BIOS, ma configuration IDE est la suivante: Onboard IDE Operate Mode: Enhanced Mode Enhanced Mode Support On: S-ATA Configure S-ATA as RAID: No IDE Detect Time Out (Sec): 35s J'ai également essayé de configurer pour un système "legacy": Onboard IDE Operate Mode: Compatible Mode IDE Port Settings: P-ATA Ports Only Mais malheureusement, les deux configurations ne fonctionnent pas. Je ne sais plus trop quoi faire... Merci d'avance, Didier
[HS?] mauvaise détection de disque dur
Salut, J'ai quelques soucis avec un de mes 2 disques durs: un IBM Deskstar 60GXP de 20Go (IC35L020AVER07). De temps en temps au démarrage de linux il est mal reconnu (2Go au lieu des 20Go) comme si il avait détecté qu'il était configuré avec la "capacity clip jumper". Pourtant le BIOS lui le reconnait correctement et les jumpers sont correctement positionnés. C'est assez agaçant ça marche puis pendant quelques heures ça ne marche plus puis ça remarche... Les suggestions sont les biens venues. Merci. Gaëtan
mise à jour Sarge
Bonjour, Depuis quelques jours je constate que de nouveaux paquets sont disponibles pour Sarge mais aucune mise-à-jour. Où en est-on suite à l'attaque sur les serveurs Debian? Gaëtan
supermount ?
Bonjour, Une des rares faiblesses de linux vis à vis de Windows est le montage automatique des fichiers amovibles (disquettes,CD,DVD) ainsi que leur démontage. J'ai entendu parler de "supermount", j'aimerais avoir vos avis sur cette façon de monter les amovibles. Es ce que c'est efficace ? Y a t'il des inconvénients connus ? En regardant la doc, pour utiliser cette méthode il faut faire un patch au noyau. Es ce que dans les futurs noyaux 2.6 cette méthode est reconnue automatiquement ? Beaucoup de questions, mais je pense que l'utilisation de linux par tout le monde impose la résolution de ces petits soucis. Comment expliquer à un utilisateur que les fichiers qu'il a cru écrire sur sa disquette sont toujours en mémoire ? A bientôt. Philou75
Re: Xfree pour portable
Le 12404ième jour après Epoch, Maxime DAUPHIN écrivait: > Bonjour, > Je suis pas un grand connaisseur de Linux , ni de Debian mais je viens > d'installer la version Debiant 3.0 Woody. > J'ai un portable de Marque Racer (il existe plus de site de ce constructeur) > dont je ne connais pas la marque de la carte graphique (je c seulement qu'il > est a matrice passive de def. 800x600). > Au demarage de Xfree j'ai droit a l'erreur "cannot start X server", et me > demande si je veut essayer le prog. de config si je repond oui il gele et > ecran et completement noir, sinon j'arrive en mode console, avec un erreur > "Fatal server error: no screen found". J'ai tenter different niveau de > configuration avec la commande "x86config", d'apres le site > www.lea-linux.org. > Mais rien ne marche... Courage, ça va venir un jour :) Commence par donner: - Le résultat de la commande "lspci -v" - Ton fichier XF86Config-4 (si tu es en XFree 4.x) Et après on va jouer... Un autre conseil: Procure toi un CD de knoppix, et essaye de voir ce qu'il détecte comme carte/écran pour refaire la même chose sous Woody. -- Don't drink when you drive -- you might hit a bump and spill it.
/usr/sbin/base-config
bonjour, avant tout: je débute sur gnu/linux... on m'a donné un vieux pc ( digital venturis fx 5133, année de sortie: 1996), 1'7GB de disque dur, 32MB de ram. j'ai installé la debian woody (3.0r2), à partir des disquettes et du cdrom 1 de la distrib. l'installation a fonctionné, en tout cas le processus est terminé, mais quand l'ordi a rebooté, dans le processus de démarrage, ça bute sur ceci: /usr/sbin/base-config :cat::command not found ce message est répété 10 fois puis vient: INIT : Id "1" respawning too fast : disabled for 5 minutes ensuite il attent donc 5 minute et recommence avec le premier message. j'ai laissé tourné ce jeu 2 heures " pour voir" mais rien ne se passe. j'ai essayé de booter depuis la disquette "boot floppy" créée en fin d'installation, mais le meme problème survient. si quelqu'un sait ce que veulent dire ces messages et ce qu'il est possible de faire pour qu'enfin linux démarre jusqu'au bout, ce serait vraiment sympa de m'en faire part merci d'avance (vous pouvez m'envoyer une copie de la réponse directement) -- raphael
Re: /usr/sbin/base-config
heum, CAT est une commande de base sous linux. Elle sert essentiellement à afficher le contenu d'un fichier. ex: toto.txt contient la chaine de caractère "bonjour all". un $cat toto.txt te donnerras : bonjour all $ Donc, pendant la séquence de boot, un des programmes à besoin de cette commande. Et la, bah sa plante. Essaie d'installer avec un autre jeu de disquette (autre images de disquette) ou mieux, avec le cdrom "netinst" qui fait environ 180Mo. Dessus, ya vraiment le strict minimum pour l'install; le reste se fait en téléchargeant sur le net. Voili voilou... + Niko. - Original Message - From: "r j" <[EMAIL PROTECTED]> To: Sent: Friday, December 19, 2003 12:35 AM Subject: /usr/sbin/base-config bonjour, avant tout: je débute sur gnu/linux... on m'a donné un vieux pc ( digital venturis fx 5133, année de sortie: 1996), 1'7GB de disque dur, 32MB de ram. j'ai installé la debian woody (3.0r2), à partir des disquettes et du cdrom 1 de la distrib. l'installation a fonctionné, en tout cas le processus est terminé, mais quand l'ordi a rebooté, dans le processus de démarrage, ça bute sur ceci: /usr/sbin/base-config :cat::command not found ce message est répété 10 fois puis vient: INIT : Id "1" respawning too fast : disabled for 5 minutes ensuite il attent donc 5 minute et recommence avec le premier message. j'ai laissé tourné ce jeu 2 heures " pour voir" mais rien ne se passe. j'ai essayé de booter depuis la disquette "boot floppy" créée en fin d'installation, mais le meme problème survient. si quelqu'un sait ce que veulent dire ces messages et ce qu'il est possible de faire pour qu'enfin linux démarre jusqu'au bout, ce serait vraiment sympa de m'en faire part merci d'avance (vous pouvez m'envoyer une copie de la réponse directement) -- raphael -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables et ftp (2/2)
Eric LeBlanc wrote: On Thu, 18 Dec 2003, Lehmann Guillaume wrote: Pour un firewall ne filtrant que le ftp, voici un script écrit *rapidement* pour proposer un filtrage plus fin (smpt, http, et autre sont beaucoup plus simples à mettre en place, donc non indiqués ici)... # Attention, ne pas confondre nouvelle connexion, avec connexion #"non encore intégrée" dans la table d'états. iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP iptables -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP # Quel que soit le mode ftp utilisé, #la connexion s'établie sur le port 21, iptables -A INPUT -p tcp --sport 21 --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 21 -j ACCEPT Ce ne serait pas l'inverse? le clietn veut se connecter au serveur ftp, donc le port destination est 21, et le port source est random... Effectivement, je considèrais que la machine sur laquelle on appliquait ces règles était le client. Je le précisais d'ailleurs ci-dessous (==> "client qui est ici la machine locale"). # ensuite elle se poursuit avec le transfert des données #sur le port 20 du serveur (!= client qui #est ici la machine locale). iptables -A INPUT -p tcp --sport 20 --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUPUT -p tcp --sport 1024: --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT Contraire... et on prend pas 1024, mais tout port entre 1024 a 65535, ou idealement, utiliser le module qui se contente de "tracker" la connexion correspondante et d'ouvrir le port qui l'interesse uniquement (ip_conntrack_ftp) On s'est mal compris, la simplification faite ici peut induire en erreur (tout est dans le ":") : 1024: veut dire 1024:65535 On est donc bien d'accord :) # En revanche, pour l'autre type de ftp (actif), c'est #différent. iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT Il suffit de rajouter les @IP et je pense que l'on atteint un niveau de filtrage beaucoup plus fin. le FTP n'a pas juste les port 1024... c'est des randoms comme dit ci-haud. Voir ma remarque précédente. Bien que ce soit totalement en dehors du sujet de Debian, je me permet de corriger ici, pour eviter d'induire en erreur les debutants: Pour le mode Actif, il est IMPOSSIBLE d'ecrire juste des regles d'iptables, il *FAUT* absolment un module (kernel land (comme ip_nat_ftp) ou userland (comme ftp-proxy d'openbsd) pour re-ecrire l'adresse ip. Je suis d'accord aussi :) Comme cela était dit dans les précédents emails, je ne l'ai pas repris ici. Je m'explique: SERVEUR FTP (1.2.3.4) -- GATWEAY/NAT (1.2.3.5) -- CLIENT INTERNE (192.168.1.2) A titre de rappel, le 192.168.1.2 n'est PAS ROUTABLE sur internet. Si le client est en mode actif, donc c'est le serveur qui se connecte au client lrosqu'il envoie la commande PORT. Le HIC: il envoie la commande port avec son ip locale, du genre: PORT 192,168,1,2,3,24 (le 3,24 c'est pour designer le port). Le serveur va donc se brancher au 192.168.1.2.. ce qui ne marchera _pas du tout_. Il faudra donc re-ecrire cette adresse dans le header ftp (et non dans le header ip). Solutions possibles: - inserer le module ip_nat_ftp - coder/installer un proxy ftp - oublier le mode actif, et prendre le passif uniquement J'avais cru comprendre qu'il était question d'un serveur qui se synchronisait sur un autre serveur, et donc qu'il se comportait comme un client au final ... j'aurais du mieux lire :-/ Bonne soirée Guillaume
