Re: Quand ferme un BTS?

2004-11-16 Par sujet Thomas Labourdette
Le mardi 16 Novembre 2004 20:52, Shalamar a écrit :
> Bonjour,
> 
> Y-a-t-il un système qui nous permette de nous annoncé quand un BTS
> défini est fermé?

apt-listbugs

@+
-- 
Alice HUDELANUIT (signature aléatoire)
DANSER : 
frustration verticale d'un désir horizontal. 



Re: config de l'ethernet

2004-11-16 Par sujet Frédéric Bothamy
* rodolphe jules <[EMAIL PROTECTED]> [2004-11-16 23:35] :
> Bonsoir tous le monde...
> 
> je n'ai pas réussi a configurer la carte reseau
> integrée de la msi k8n neo platinum (controleur:
> realtek gigabit ethernet ->drivers : r8169.o)... m^me
> ave l'instruction #export IGNORE_CC_MISMATCH=yes, le
> systeme refuse le 'make'!

Quel est le message d'erreur ? (à croire que personne ne lit l'URL
ci-dessous sur la façon de poser des questions de manière intelligente)
 
> RQ: la drivers propriétaire est ecrit pour le
> kernel-2.4 et ma machine tourne sous kernel-2.6.9 pour
> le nv_sata

Il y a peu de chance que cela fonctionne.
 
> Voyez-vous une alternative a la recompilation du noyau

Installer un noyau Debian 2.6.8 ou 2.6.9 (qui contient déjà le module
r8169.ko compilé).

> et sinon quelle(s) élément du menuconfig selectionnée?

Device Drivers/Networking support/Ethernet (1000 Mbit)/Realtek 8169
gigabit ethernet support



Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html



Re: lancement auto

2004-11-16 Par sujet Frédéric Bothamy
* arnaud <[EMAIL PROTECTED]> [2004-11-16 16:24] :

[...]

> > bash: /etc/rc2.d/toto: /bin/sh: bad interpreter: Permission non accordée
> 
> voila c'est ce que j'ai maintenant.
> comment puis je resoudre ce prob ?

Il faut simplement que tu rendes le fichier /etc/init.d/
exécutable.


Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html



Re: port

2004-11-16 Par sujet J.Pierre Pourrez
Le 16/11/04 à 21:35, Sylvain Sauvage écrivait:

> Tue, 16 Nov 2004 21:06:59 +0100, arnaud a écrit :
> > bonsoir
> > je viens de scanner les ports de ma machine (debian 3.0 noyau2.4)
> > je vois les ports suivants d'ouverts :
> > 9 discard
> > 13 daytime
> > 25 smtp
> > 37 time
> > 
> > je ne les utilise pas, comment les fermer
> 
> Édite /etc/inetd.conf pour 9, 13 et 37.
> Ou bien utilise update-inetd.

On préconise plutôt l'utilisation de xinetd.
Ca se passe alors dans le répertoire /etc/xinetd.d
mettre l'option "disable=yes" dans le fichier en rapport avec le service
Sur la Sarge les services daytime et time sont désactivés par défaut.
Par contre le service smtp tourne en démon. La config dépend du logiciel
utlisé (Exim4 ?)

Bon courage
Jean-Pierre



Re: Connexion serie ttyS0

2004-11-16 Par sujet Thomas

Yves Rutschle a écrit :

On Tue, Nov 16, 2004 at 10:34:15PM +0100, Thomas wrote:

Vous connaitriez pas un soft plus cool ou alors un moyen de le faire 
fonctionner ?



minicom marche très bien, si on le configure correctement
(et ses choix par défauts sont... douteux).

Sous root, minicom -s /dev/ttyS0  pour créer un profil pour
ttyS0. En particulier, sélectionner la vitesse et les
options de communication qu'il faut (parité/stop/taille)
(dans le menu Serial Setup).  Dans le menu dial-up, vider
les chaines Init String et Reset String, qui ne nous servent
à rien sur un terminal. Ensuite, sauve le setup, revient
sous l'utilisateur normal et appelle minicom à nouveau.

Enfin, si tu veux utiliser [XYZ]-Modem, il faut installer le
paquet lrzx (sinon, le transfert échoue sans message
d'erreur).


Je le démarre avec l'option -o pour ne pas initialiser le modem.
J'ai fait minicom -s, pour la configuration du port série (au passage 
c'est plein d' erreurs de caractères):


Port s0rie : /dev/ttyS0   │
│ B - Emplacement du fichier de verrouillage : /var/lock 
 │
│ C -Programme d'appel int0rieur : 
 │
│ D -Programme d'appel ext0rieur : 
 │
│ E -  D0bit/Parit0/Bits : 19200 8N1 
 │
│ F -  Contrfle de flux mat0riel : Non 
 │

│ G -  Contrfle de flux logiciel : Non

Quand je le démarre, rien ne se passe. Au mieux j'ai réussi à avoir une 
connexion nickel pendant quelques instants et puis un freeze.




Re: Rechercher une ligne dans un gros fichier trié

2004-11-16 Par sujet Jacques L'helgoualc'h
J.Pierre Pourrez a écrit, mardi 16 novembre 2004, à 22:39 :
> Le 16/11/04 à 11:42, Yves Rutschle écrivait:
> 
> > cat `find $DISTS_DIR -name Packages` | grep $MOTIF | sed "s!$MOTIF!$HOST/!" 
> > | sort > $TMPFILE2
> 
> On peut simplifier un peu plus:
>   find $DIST_DIR -name Packages -exec grep $MOTIF {} \; | sed 
> "s!$MOTIF!$HOST/!" > $TMPFILE2

L'UUOC est supprimé, mais il reste un UUOG :)

 ... -exec sed -n "s!$MOTIF!$HOST/!p" ... 

ou encore "\,$MOTIF,s,,$HOST/,p" (s'il n'y a pas de virgule dans le motif).

> Je n'ai pas de souci avec les points d'exclamation. Voici mon shell:
>   [EMAIL PROTECTED]:~$ sh --version
>   GNU bash, version 2.05b.0(1)-release (i386-pc-linux-gnu)
>   Copyright (C) 2002 Free Software Foundation, Inc.

Avec zsh on pourrait aussi se passer de find.
-- 
Jacques L'helgoualc'h



Re: Tutoriel Exim4 +spammassasin+razor

2004-11-16 Par sujet Nicolas
On Tue, Nov 16, 2004 at 07:07:56PM +0100, Rakotomandimby (R12y) Mihamina wrote:
> Bonjour,
> Il parait que pour le spam il est conseillé d'adjoindre razor à S-A.
> OK.
> J'ai trouvé des tutoriaux pour Exim4 + S-A mais pour mettre razor en
> plus vous avez des pistes ?
> Je suis en testing.
> -- 

Il me semble qu'il suffit d'installer le package razor, et il SA va
alors utiliser automatiquement razor. J'ai regardé dans mon fichier de
configuration de spamassassin, et rien ne fait référence à razor, bien
que ce dernier soit utilisé pour les test.

Nicolas.

-- 
--- OxStOnE --  O
- Z750 & Linux ---  ._ /\_>
--- Powered --  (x)> (x)
~~~



Re: fetchmail, procmail, courier-imap

2004-11-16 Par sujet Claude Reveret
Le Mardi 16 Novembre 2004 21:44, COLAS Yves a écrit :
> Bonsoir
>
> Je reviens à la charge avec ma récupération de courrier car je continu de
> nager (ou plutôt couler !).
>
> J'ai installé fetchmail et créer mon ~/.fetchmailrc que voici :
>
> poll pop.monserveur.truc
> proto pop3
> user "user_fai"
> pass "passwd_fai"
> is user_en_local
> keep
> fetchall
> no ssl
> mda "/usr/bin/procmail -d %T"
>
> J'ai installé procmail et créer un ~/.procmailrc que voilou :
>
> DEFAULT=/mnt/docs/courrier/
> MAILDIR=/mnt/docs/courier
> LOGFILE=/var/log/procmail-log
> VERBOSE=on
> ##  SPAMASSASSIN
> # A voir plus tard
> #  REGLES
> # Tout ce qui arrive va dans la boite par default pour l'instant
>
> :0
>
> * .*
> $DEFAULT
>
> J'ai installé courier-imap
> J'ai créer un /etc/courier/authdaemond.conf dans lequel j'ai mis
> AUTHDAEMOND="authdaemond.plain"
> J'ai bien authmoduleliste="authpam" dans /etc/courier/authdaemonrc
> J'ai mis
> MAILDIR=/mnt/docs/courrier
> et commenté MAILDIRPATH=Maildir
> à la fin de /etc/courier/imapd
>
> Le but étant que ma femme puisse lire ses mails depuis son poste, je pense
> qu'il faut que je rajoute l'utilisateur 'ma_femme' sur mon poste, ce que
> j'ai fais. J'ai créé un groupe 'courrier' auquel j'appartient et ma_femme
> aussi. Le répertoire /mnt/docs/courrier m'appartient et est accessible en
> lecture et écriture au groupe 'courrier'.
>
> Je me suis envoyer un mail avec comme sujet "blabla" et j'ai rajouter comme
> règle dans mon ~/.procmailrc
>
> :0
>
> * ^Subject:.*tortue
> .ma_femme/
>
> Lorsque je lance fetchmail le courrier arrive bien et le courrier "blabla"
> arrive bien dans .ma_femme
>
> Mais je fais quoi, maintenant pour qu'elle puisse le récupérer ?
> La question est c.n, mais j'en ai aucune idée !
>
> Merci pour votre aide
Salut,

Ta configuration me semble extrêmement complexe. J'espère néanmoins répondre à 
ta question :

J'ai créer un fichier /etc/fetchmailrc qui va chercher mon courrier et celui 
de ma femme. 

Spamassassin et procmail sont configurés pour filtrer chaque courrier entrant.

Bien sur il il a un utilisateur "moi" et "mafemme".

Dans le client de messagerie : pop = localhost, user =mafemme, mot de passe = 
mot de passe user de mafemme.

@+, Claude
-- 
Quelqu'un qui dit des choses vraiment intéressantes, on l'écoute, même
quand il ne dit rien. Quand un muet est con, cela ne se remarque pas.
 -+- Philippe Geluck, Le chat -+-



config de l'ethernet

2004-11-16 Par sujet rodolphe jules
Bonsoir tous le monde...

je n'ai pas réussi a configurer la carte reseau
integrée de la msi k8n neo platinum (controleur:
realtek gigabit ethernet ->drivers : r8169.o)... m^me
ave l'instruction #export IGNORE_CC_MISMATCH=yes, le
systeme refuse le 'make'!

RQ: la drivers propriétaire est ecrit pour le
kernel-2.4 et ma machine tourne sous kernel-2.6.9 pour
le nv_sata

Voyez-vous une alternative a la recompilation du noyau
et sinon quelle(s) élément du menuconfig selectionnée?

PS: J'ai oublier une instrusion "lilo": elle me
permetté de rebooter de debian sur mon zindows
(/dev/sda1) puis au redemarrage suivant et sans
nouvelle instruction, debian (/dev/sda5/ se chargée par
defaults...

Merci et bonne nuit o libre!




Re: Connexion serie ttyS0

2004-11-16 Par sujet Yves Rutschle
On Tue, Nov 16, 2004 at 10:34:15PM +0100, Thomas wrote:
> Vous connaitriez pas un soft plus cool ou alors un moyen de le faire 
> fonctionner ?

minicom marche très bien, si on le configure correctement
(et ses choix par défauts sont... douteux).

Sous root, minicom -s /dev/ttyS0  pour créer un profil pour
ttyS0. En particulier, sélectionner la vitesse et les
options de communication qu'il faut (parité/stop/taille)
(dans le menu Serial Setup).  Dans le menu dial-up, vider
les chaines Init String et Reset String, qui ne nous servent
à rien sur un terminal. Ensuite, sauve le setup, revient
sous l'utilisateur normal et appelle minicom à nouveau.

Enfin, si tu veux utiliser [XYZ]-Modem, il faut installer le
paquet lrzx (sinon, le transfert échoue sans message
d'erreur).

Y.



Re: Rechercher une ligne dans un gros fichier trié

2004-11-16 Par sujet J.Pierre Pourrez
Le 16/11/04 à 11:42, Yves Rutschle écrivait:

> cat `find $DISTS_DIR -name Packages` | grep $MOTIF | sed "s!$MOTIF!$HOST/!" | 
> sort > $TMPFILE2

On peut simplifier un peu plus:
  find $DIST_DIR -name Packages -exec grep $MOTIF {} \; | sed 
"s!$MOTIF!$HOST/!" > $TMPFILE2


Je n'ai pas de souci avec les points d'exclamation. Voici mon shell:
  [EMAIL PROTECTED]:~$ sh --version
  GNU bash, version 2.05b.0(1)-release (i386-pc-linux-gnu)
  Copyright (C) 2002 Free Software Foundation, Inc.

A++
Jean-Pierre



Connexion serie ttyS0

2004-11-16 Par sujet Thomas

Bonsoir à tous,

Je cherche à me connecter à une machine branchée sur le port série de 
mon PC; Tout fonctionne sous windows avec hyperterminal mais sous Linux 
c'est plus compliqué.
J'ai essayé minicom sans succès et gtkterm qui marche plus ou moins 
bien, en tapant trois fois sur entrée j'arrive à voir la machine qui 
boot ou qui prompt mais en deux minutes ca plante.

Au démarrage déjà:
(gtkterm:4540): Gdk-CRITICAL **: file gdkgc.c: line 465 
(gdk_gc_get_colormap): assertion `GDK_IS_GC (gc)' failed

*** attempt to put segment in horiz list twice

Lecture des signaux de contrôle: Erreur d'entrée/sortie
et la impossible de continuer.

Vous connaitriez pas un soft plus cool ou alors un moyen de le faire 
fonctionner ?


J'en demande beaucoup, c'est parce que la liste est tellement bien.

Par avance, merci.



Re: créer un root file systems

2004-11-16 Par sujet Thomas

Yves Rutschle a écrit :

On Tue, Nov 16, 2004 at 05:57:49PM +0100, Thomas wrote:


je m'intéresse a l' installation d'une debain sur un soekris 4801.
Comme j'ai un disque dur donc peu de limitations, je voudrais créer un 
root file systems (bin,sbin,etc...) à partir d'un noyau 2.6.8.1 mais je 
ne sais pas comment faire.



Mets le disque dur dans un autre PC, installe Debian comme
d'hab, remet le disque dans ce PC... par exemple.

Ou bien, met le disque en secondaire sur un PC, utilises
debootstrap, et voilà.

Ou bien, compile simplement busybox tout seul, et voilà.

En fait, ça dépend de ce dont tu disposes, et ce que tu veux
faire :-)

Y. - en barque.


bah en fait j'ai un soekris (une boite avec carte-mère 3 catres ethernet 
un disque dur).
J'ai installé Quickdeb dessus qui semble très bien fonctionner mais j'ai 
pas encore le mot de passe root ;)
Juste au cas où je voudrais essayer de construire un autre root file 
system. Ce que j'ai pour le moment c'est la possibilité de brancher le 
disque soekris sur l'ide2 de mon PC, formater monter et copier des 
fichiers mais justement je me demandais pour faire cela ce qu'il fallait 
faire pour créer le root file system...: un noyau, d'éventuels patch, je 
compile et après ?




Re: [HS] Attaque ssh. Que faire?

2004-11-16 Par sujet François Boisson
Le Tue, 16 Nov 2004 19:03:17 +0100
dlist <[EMAIL PROTECTED]> a écrit:

> De ce fait j'en appelle à ceux qui ont de l'expérience en la matière
> et j'aimerai savoir leur modus operandi.

J'avais en Décembre 2003 été victime d'une intrusion avec installation de
rootkit, etc sur mon parefeu.

J'avais fait immédiatement une image du disque avant de remettre la
machine en état (sans réinstallation d'ailleurs), et j'avais pu en
l'analysant récupérer tous les logs relatifs à l'intrusion, ses actions,
etc. Par ailleurs, j'avais ses différentes IP et sa localisation probable.
Le gars était un "méchant": il avait installé entre autres un système
permettant de faire un flood et deux (!?) shells.

J'ai envoyé un courrier complet à son FAI, aucune nouvelle.

Je suis allé au commissariat où on m'a écouté avec soin et intérêt et où
on m'a aiguillé vers un service à Paris (près de la place d'Italie je
crois ou dans le 15ème)... ouvert de 14h à 15h. Là, pbm, je bosse. Je n'ai
pas pu y aller.

Voilà. Sache donc que la police a un service dédié avide de tous
renseignements (le fait d'avoir tout servi sur un plateau leur plait bien)


François Boisson



Re: créer un root file systems

2004-11-16 Par sujet Yves Rutschle
On Tue, Nov 16, 2004 at 05:57:49PM +0100, Thomas wrote:
> je m'intéresse a l' installation d'une debain sur un soekris 4801.
> Comme j'ai un disque dur donc peu de limitations, je voudrais créer un 
> root file systems (bin,sbin,etc...) à partir d'un noyau 2.6.8.1 mais je 
> ne sais pas comment faire.

Mets le disque dur dans un autre PC, installe Debian comme
d'hab, remet le disque dans ce PC... par exemple.

Ou bien, met le disque en secondaire sur un PC, utilises
debootstrap, et voilà.

Ou bien, compile simplement busybox tout seul, et voilà.

En fait, ça dépend de ce dont tu disposes, et ce que tu veux
faire :-)

Y. - en barque.



fetchmail, procmail, courier-imap

2004-11-16 Par sujet COLAS Yves
Bonsoir

Je reviens à la charge avec ma récupération de courrier car je continu de 
nager (ou plutôt couler !).

J'ai installé fetchmail et créer mon ~/.fetchmailrc que voici :

poll pop.monserveur.truc
proto pop3
user "user_fai"
pass "passwd_fai"
is user_en_local
keep 
fetchall
no ssl 
mda "/usr/bin/procmail -d %T"

J'ai installé procmail et créer un ~/.procmailrc que voilou :

DEFAULT=/mnt/docs/courrier/
MAILDIR=/mnt/docs/courier
LOGFILE=/var/log/procmail-log
VERBOSE=on
##  SPAMASSASSIN
# A voir plus tard
#  REGLES
# Tout ce qui arrive va dans la boite par default pour l'instant
:0
* .*
$DEFAULT

J'ai installé courier-imap
J'ai créer un /etc/courier/authdaemond.conf dans lequel j'ai mis 
AUTHDAEMOND="authdaemond.plain"
J'ai bien authmoduleliste="authpam" dans /etc/courier/authdaemonrc
J'ai mis 
MAILDIR=/mnt/docs/courrier
et commenté MAILDIRPATH=Maildir
à la fin de /etc/courier/imapd

Le but étant que ma femme puisse lire ses mails depuis son poste, je pense 
qu'il faut que je rajoute l'utilisateur 'ma_femme' sur mon poste, ce que j'ai 
fais. J'ai créé un groupe 'courrier' auquel j'appartient et ma_femme aussi. 
Le répertoire /mnt/docs/courrier m'appartient et est accessible en lecture et 
écriture au groupe 'courrier'.

Je me suis envoyer un mail avec comme sujet "blabla" et j'ai rajouter comme 
règle dans mon ~/.procmailrc
:0
* ^Subject:.*tortue
.ma_femme/

Lorsque je lance fetchmail le courrier arrive bien et le courrier "blabla" 
arrive bien dans .ma_femme

Mais je fais quoi, maintenant pour qu'elle puisse le récupérer ?
La question est c.n, mais j'en ai aucune idée !

Merci pour votre aide



Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet Sylvain Sauvage
Tue, 16 Nov 2004 20:10:34 +, Yves Rutschle a écrit :
> On Tue, Nov 16, 2004 at 07:53:28PM +0100, François TOURDE wrote:
> > Lors de mon dernier redémarrage en single, j'ai eu la surprise de voir
> > que mes cartes réseau qui étaient en DHCP interrogeaient leurs
> > serveurs DHCPd respectif pour obtenir une adresse, et l'obtenaient!
> > 
> > Or, à ce runlevel, le firewall n'est pas démarré. Est-ce qu'il y a un
> > risque, est-ce un comportement normal? (Je crois que oui, vu les
> > /etc/rcN.d/ qui vont bien)
> 
> N'ayant jamais eu affaire à un pare-feu, je vais peut-être
> dire un bêtise, mais... a priori, le pare-feu est une
> fonction indépendante de la fonction réseau, en ce sens que
> l'on peut avoir deux ou plusieurs interfaces réseaux en
> marche (ce qui implique le dhcp...) sans pour autant avoir
> de routage entre ces interfaces (donc pas de pare-feu).

Le pare-feu n'est pas « indépendant de la fonction réseau » puisqu'il en
fait partie. Et puis on peu faire pare-feu sur une seule interface.
Mais, effectivement, le pare-feu est _peu_ dépendant de la configuration
des interfaces : il n'est pas nécessaire qu'elles soient actives pour que
le pare-feu les prenne en charge (à moins que leurs adresses soient
dynamiques : le script devra alors les connaître).

Et puis au pseudo-niveau S et au niveau 1, aucun serveur ne doit
fonctionner, alors les trous de sécurité sont peu nombreux...

-- 
Sylvain Sauvage



Re: Linux multitache ?

2004-11-16 Par sujet Thomas

François TOURDE a écrit :

Le 12738ième jour après Epoch,
[EMAIL PROTECTED] écrivait:



Bonsoir

mon système marche tres bien et m'apporte beaucoup de bonheur
seulement dès que j'essaie de faire plusieurs choses à la fois
(installer un package en écoutant de la musique, vérifier un disque et
surfer sur internet...), c'est d'une lenteur incroyable...ce n'est pas
matériel car j'ai un amd 2200 avec 1800 Mo de Ram.
Alors comment améliorer les choses ?



Par exemple essayer d'activer le DMA et les transferts par paquets sur
ton disque dur (man hdparm)

Regarder où se situe le blocage (top, sar, ...)

oui j'avais plus pensé au DMA étant donné que je n'arrivais pas à l' 
activer. Je viens de réussir à le faire en compilant le driver du 
chipset en dur plutot qu'en module.


Je préfère faire attention avec hdparm, en lisant le man, je vois 
quelques options intéressantes:

-c Query/enable (E)IDE 32-bit I/O support
-m Get/set  sector  count  for multiple sector I/O on the drive.
-X Set  the IDE transfer mode for newer (E)IDE/ATA drives.

dmesg donne pour mon disque :
hdb: 156301488 sectors (80026 MB) w/2048KiB Cache, CHS=16383/255/63, 
UDMA(100)

hdb: cache flushes supported
 comment devrais-je lancer hdparm avec les bonnes options ?



Re: port

2004-11-16 Par sujet Sylvain Sauvage
Tue, 16 Nov 2004 21:06:59 +0100, arnaud a écrit :
> bonsoir
> je viens de scanner les ports de ma machine (debian 3.0 noyau2.4)
> je vois les ports suivants d'ouverts :
> 9 discard
> 13 daytime
> 25 smtp
> 37 time
> 
> je ne les utilise pas, comment les fermer

Édite /etc/inetd.conf pour 9, 13 et 37.
Ou bien utilise update-inetd.

Pour smtp, il va falloir le conserver : un serveur de messagerie est
obligatoire. Ça en embête quelques uns, mais ça n'est ni si lourd ni si
dangereux (lorsque c'est bien configuré).

-- 
Sylvain Sauvage



Re: [HS] Attaque ssh. Que faire?

2004-11-16 Par sujet Yves Rutschle
On Tue, Nov 16, 2004 at 08:30:01PM +0100, Rakotomandimby (R12y) Mihamina wrote:
> 42.

Hein? C'est la réponse à quelle question?

Y. - Don't panic



Re: Maple sous Woody sous Sarge[long mais assez précis et finalement résolution Mpale sous sarge]

2004-11-16 Par sujet François Boisson
Le Tue, 16 Nov 2004 16:51:01 +0100
Jean-Paul Vincent <[EMAIL PROTECTED]> a écrit:

> Bonjour,
> 
> < Le lundi 15 novembre 2004 à 21:49:26 +0100 (CET), François Boisson
> écrivit :>
> 
> > Bonjour, une difficulté dans l'utilisation des librairies:
> > 
> > Le problème: Utilisation d'un logiciel non libre (Maple Release 4 ou
> > 5) utilisant la glibc2.2 et plantant lamentablement avec la glibc2.3
> > (en tout cas je crois que c'est ça).
> > 
> 
> J'ai oublié le nom de la commande qui donne les liens des .so utilisées 
> mais je crois avoir insatllé libc5 et xlib6 pour mapleR51 et mupad.
> 

Sous woody, je n'ai pas eu (ou peu) de difficultés:

J'ai mis dans un repertoire
libICE.so.6  libm.so.5  libSM.so.6  libX11.so.6  libXext.so.6  libXmu.so.6
 libXt.so.6
et modifié le LD_LIBRARY_PATH en fonction.

Rq: J'ai eu aussi un souci sur une machine avec le DISPLAY sur une machine
qui entrainer un segfault, une rustine à consister à faire

MACHINE=`echo $DISPLAY|sed -e '1,$s|:.*||'`
if test -z "$MACHINE" ; then IPLOCAL=127.0.0.1
else
#echo $MACHINE
IPLOCAL=`host $MACHINE | sed -e 's/has //' | awk '{print $3}'`
fi
#echo $IPLOCAL
SUITE=`echo $DISPLAY|sed -e '1,$s|.*:||'`
DIS=$IPLOCAL:$SUITE
export DISPLAY=$DIS

dans le script de lancement (un strace m'avait permis de voir que ça
coinçait à la résolution de nom, pas d'explication mais en remplaçant le
nom par l'IP dans la variable DISPLAY, le segfault disparaissait).


J'ai par ailleurs installé libc5, un ldd * sur les binaires ne montre
aucune librairies manquantes:


[EMAIL PROTECTED]:/usr/local/mapleV51/bin_IBM_INTEL_LINUX$ ldd * | grep
"=>" | sed -e '1,$s/ (.*//' | sort -u
ldd: warning: you do not have execution permission for `./xmaplev5.res'
libc.so.5 => /usr/local/mapleV51/bin/lib/libc.so.5
libc.so.6 => /lib/libc.so.6
libdl.so.1 => /lib/libdl.so.1
libdl.so.2 => /lib/libdl.so.2
libeng.so => /usr/local/mapleV51/bin/lib/libeng.so
libICE.so.6 => /usr/local/mapleV51/bin/lib/libICE.so.6
/lib/ld-linux.so.2 => /lib/ld-linux.so.2
libmat.so => /usr/local/mapleV51/bin/lib/libmat.so
libmi.so => /usr/local/mapleV51/bin/lib/libmi.so
libm.so.5 => /usr/local/mapleV51/bin/lib/libm.so.5
libm.so.6 => /lib/libm.so.6
libmx.so => /usr/local/mapleV51/bin/lib/libmx.so
libpthread.so.0 => /lib/libpthread.so.0
libSM.so.6 => /usr/local/mapleV51/bin/lib/libSM.so.6
libut.so => /usr/local/mapleV51/bin/lib/libut.so
libX11.so.6 => /usr/local/mapleV51/bin/lib/libX11.so.6
libXext.so.6 => /usr/local/mapleV51/bin/lib/libXext.so.6
libXmu.so.6 => /usr/local/mapleV51/bin/lib/libXmu.so.6
libXt.so.6 => /usr/local/mapleV51/bin/lib/libXt.so.6
[EMAIL PROTECTED]:/usr/local/mapleV51/bin_IBM_INTEL_LINUX$ 


Quand je lance Maple en console, ça marche très bien. Par contre, en mode
graphique, j'obtiens une série de bordée d'injures:

Warning: translation table syntax error: Unknown keysym name:  osfActivate
Warning: ... found while parsing
'osfActivate:ManagerParentActivate()'
Warning: translation table syntax error: Unknown keysym name:  osfCancel
Warning: ... found while parsing 'osfCancel:ManagerParentCancel()'
Warning: translation table syntax error: Unknown keysym name:  osfSelect
Warning: ... found while parsing 'osfSelect:ManagerGadgetSelect()'
Warning: translation table syntax error: Unknown keysym name:  osfHelp
Warning: ... found while parsing 'osfHelp:ManagerGadgetHelp()'
Warning: translation table syntax error: Unknown keysym name: 
osfBeginLine
Warning: ... found while parsing
'osfBeginLine:ManagerGadgetTraverseHome()'
Warning: translation table syntax error: Unknown keysym name:  osfUp
Warning: ... found while parsing 'osfUp:ManagerGadgetTraverseUp()'
Warning: translation table syntax error: Unknown keysym name:  osfDown
Warning: ... found while parsing
'osfDown:ManagerGadgetTraverseDown()'
Warning: translation table syntax error: Unknown keysym name:  osfLeft

Sous Google, ces bordées d'injures se rencontrent lors d'utilisation de X
avec CYGWIN et plus précisement avec la blibliothèque motif.

Bon, je lance un 
$ strace .xmaple
au fur et à mesure:
open("/usr/local/mapleV51/X11_defaults/MapleVR5", O_RDONLY) = 4
stat("/usr/local/mapleV51/X11_defaults/MapleVR5", {st_mode=S_IFREG|0644,
st_size=37586, ...}) = 0
brk(0x847a000)  = 0x847a000
read(4, "!\n! Resources for the X11/Motif "..., 37586) = 37586
close(4)= 0
open("/usr/i486-linuxlibc1/lib/X11/locale/locale.alias", O_RDONLY) = -1
ENOENT (No such file or directory)
open("/usr/i486-linuxlibc1/lib/X11/locale/locale.dir", O_RDONLY) = -1
ENOENT (No such file or directory)
open("/usr/i486-linuxlibc1/lib/X11/locale/locale.alias", O_RDONLY) = -1
ENOENT (No such file or directory)
...
time(NULL)  = 1100631005
open("/usr/lib/zoneinfo/localtime", O_RDONLY) = -1 ENOENT (No such file or
directory)
open("/usr/share/zoneinfo/localti

Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet Yves Rutschle
On Tue, Nov 16, 2004 at 07:53:28PM +0100, François TOURDE wrote:
> Lors de mon dernier redémarrage en single, j'ai eu la surprise de voir
> que mes cartes réseau qui étaient en DHCP interrogeaient leurs
> serveurs DHCPd respectif pour obtenir une adresse, et l'obtenaient!
> 
> Or, à ce runlevel, le firewall n'est pas démarré. Est-ce qu'il y a un
> risque, est-ce un comportement normal? (Je crois que oui, vu les
> /etc/rcN.d/ qui vont bien)

N'ayant jamais eu affaire à un pare-feu, je vais peut-être
dire un bêtise, mais... a priori, le pare-feu est une
fonction indépendante de la fonction réseau, en ce sens que
l'on peut avoir deux ou plusieurs interfaces réseaux en
marche (ce qui implique le dhcp...) sans pour autant avoir
de routage entre ces interfaces (donc pas de pare-feu).

Y.



port

2004-11-16 Par sujet arnaud
bonsoir
je viens de scanner les ports de ma machine (debian 3.0 noyau2.4)
je vois les ports suivants d'ouverts :
9 discard
13 daytime
25 smtp
37 time

je ne les utilise pas, comment les fermer

merci d'avance

arno



Quand ferme un BTS?

2004-11-16 Par sujet Shalamar
Bonjour,

Y-a-t-il un système qui nous permette de nous annoncé quand un BTS
défini est fermé?

Merci

-- 
Cyril MOUGEL
Alias Shalamar
Responsable partenariat et promotion
Trésorier de l'Association Alternative Bass Fréquence
tel: 06 82 89 28 46
www.radioabf.net



Results of your commands

2004-11-16 Par sujet SYMPA
> I have attached the sample.

Command not understood: ignoring end of message.
No command found in message



Re: [HS] Attaque ssh. Que faire?

2004-11-16 Par sujet Rakotomandimby (R12y) Mihamina
On Tue, 2004-11-16 at 19:53, dlist wrote:
> Quoi d'autre?

Le pape s'est converti en Protestant.
42.
-- 
ASPO Infogérance   http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc   http://faq.fcolc.eu.org/
LUG sur Orléans et alentours.
Tél : 02 38 76 43 65 (France)



Re: Linux multitache ?

2004-11-16 Par sujet François TOURDE
Le 12738ième jour après Epoch,
[EMAIL PROTECTED] écrivait:

> Bonsoir
>
> mon système marche tres bien et m'apporte beaucoup de bonheur
> seulement dès que j'essaie de faire plusieurs choses à la fois
> (installer un package en écoutant de la musique, vérifier un disque et
> surfer sur internet...), c'est d'une lenteur incroyable...ce n'est pas
> matériel car j'ai un amd 2200 avec 1800 Mo de Ram.
> Alors comment améliorer les choses ?

Par exemple essayer d'activer le DMA et les transferts par paquets sur
ton disque dur (man hdparm)

Regarder où se situe le blocage (top, sar, ...)

-- 
With a rubber duck, one's never alone.
-- "The Hitchhiker's Guide to the Galaxy"



Re: [HS] Attaque ssh. Que faire?

2004-11-16 Par sujet François TOURDE
Le 12738ième jour après Epoch,
[EMAIL PROTECTED] écrivait:

> Bonjour la liste.
>
> D'abord désolé de renvoyer un thread sur un sujet que j'avais déjà
> abordé il y a quelques temps, mai comme je fais du ménage
> régulièrement, je n'ai plus le thread en question, d'où celui-ci..
> bref.. c'est pas la police ici.
>
> Donc je me fais attaquer régulièrement sur mon serveur ssh; extraits:
>
> 1 mangoo sshd: Illegal user cyrus from 220.130.245.9
[...]
> Mais comme je choisis des mots de passe à 12 caractères (avis aux
> amateurs),  il y a peu de chance que "mes scrpts kiddies" s'en
> sortent ainsi. Mais la question n'est pas là.

Ah, merci de nous dire combien il y a de caractères dans ton passe. Ça
nous évitera de tester les combinaisons avec moins ;)

Autre chose: Essaye, juste pour rire, de ne saisir que les 8 premiers
caractères d'un des mots de passes, histoire de...
(On peut toujours rêver, mais on sait jamais)

> En effet, je me demande comment réagir; partant du fait que j'ai l'ip
> du kiddy, que dois-je faire? Et même y a-t-il quoique ce soit à faire?
> Est-ce d'un intérêt quelconque de contacter le FAI de ce kiddy? Dans
> quel but? Faut-il songer à une contre-attaque? De nouveau dans quel
> but? Ou faut-il simplement fermer les yeux sur ces minimes attaques
> (... laisser son adresse ... quelle maladresse..) et trier ses logs
> afin de ne pas se faire importuner par cela?

Tu peux forcer l'authentification par clefs, ça rassure mais ça
n'enlève pas les alertes.



Re: openoffice en français

2004-11-16 Par sujet eRenSarge

Jonathan ILIAS a écrit :


eRen wrote:








La "locale" officielle de Debian pour OpenOffice.org, comme l'a fait 
remarquer Daniel, ne contient pas la traduction de tous les éléments 
de OpenOffice.org.
"Writer" est traduit, mais pas les autres composants (Calc, Impress, 
...).


Ce qui est amusant, c'est que je ne m'en étais même pas rendu compte 
alors que j'utilise ces différents composants.



Bonsoir,

Je suis étonné, j'utilise OOo de Sarge en Français : tous les modules 
sont en Français, même l'aide sur les formules, exemple la formule 
"ADRESSE(Ligne;Colonne;ABS;Feuille)".


Mes locales sont à "fr_FR" et ci-dessous la liste de mes paquets 
installés à coup "d'apt-get install"


ii  openoffice.org 
1.1.2dfsg1-1   high-quality office productivity suite
ii  openoffice.org-bin 
1.1.2dfsg1-1   OpenOffice.org office suite binary files
ii  openoffice.org-debian-files
1.1.2-5+1  Debian specific parts of OpenOffice.org
ii  openoffice.org-help-fr 
1.1+20030814-2 OpenOffice.org office suite help (French)


Cordialement



Re: [HS] Attaque ssh. Que faire?

2004-11-16 Par sujet dlist
Le mardi 16 nov 2004 à 19 h 46, Rakotomandimby a dit:

> On Tue, 2004-11-16 at 19:35, dlist wrote:
> > est-ce vraiment la jungle?
> 
> Oui ça l'est. :-)

merci pour ces infos hyper généralistes :-)

Quoi d'autre?



Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet François TOURDE
Le 12738ième jour après Epoch,
nicolas dresse écrivait:

> bonjour à tous, 
>
> J'ai supprimer l'affectation avec dhcp de l'adresse IP mais du coup la
> carte réseau n'est plus montée au démarrage :(. Je suis obligé de faire
> un ifup eth0 après chaque démarrage et du coup certains services ne sont
> pas activés au démarrage étant donné qu'il n'y a pas de réseau.
>
> A quel moment dois je monter la carte réseau ?
> merci d'avance

Tiens, je squatte ton fil pour poser une question qui a le même sujet:

Lors de mon dernier redémarrage en single, j'ai eu la surprise de voir
que mes cartes réseau qui étaient en DHCP interrogeaient leurs
serveurs DHCPd respectif pour obtenir une adresse, et l'obtenaient!

Or, à ce runlevel, le firewall n'est pas démarré. Est-ce qu'il y a un
risque, est-ce un comportement normal? (Je crois que oui, vu les
/etc/rcN.d/ qui vont bien)



pgpapUx38cDZn.pgp
Description: PGP signature


Re: [HS] Attaque ssh. Que faire?

2004-11-16 Par sujet Rakotomandimby (R12y) Mihamina
On Tue, 2004-11-16 at 19:35, dlist wrote:
> est-ce vraiment la jungle?

Oui ça l'est. :-)
-- 
ASPO Infogérance   http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc   http://faq.fcolc.eu.org/
LUG sur Orléans et alentours.
Tél : 02 38 76 43 65 (France)



Re: Graveur

2004-11-16 Par sujet Rolland
k3b n´est t´il pas  mieux adapté pour kde ?

"Alexandre Mackow" <[EMAIL PROTECTED]> schrieb im Newsbeitrag 
news:[EMAIL PROTECTED]

Salut,
k3b est vraiment bien. Proche graphiquement de nero...mais en mieux ;)

Cordialement.
Boobz

"Les ordinateurs sont des machines inutilesIls ne donnent que des
réponses."
El Pablo


-Message d'origine-
De : news [mailto:[EMAIL PROTECTED] la part de Rolland T. Chago
Envoyé : mardi 16 novembre 2004 16:11
À : debian-user-french@lists.debian.org
Objet : Graveur


Slut,

J'ai un graveur(IDE)..j'ai reussi à l'emuler de tel manière qu'il
utilise l'interface SCSI . ..j'aimerai savoir si il existe des bons
softwares pour graver sous l'interface GNome(du style Nero chez WIn32)
..je ne veux pas use cdrecord ..et le reste ..

Peace
Rolland


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]






Re: [HS] Attaque ssh. Que faire?

2004-11-16 Par sujet dlist
Le mardi 16 nov 2004 à 19 h 12, Rakotomandimby a dit:

> On Tue, 2004-11-16 at 19:03, dlist wrote:
> > Bonjour la liste.
> 
> Bonjour, ça peut aussi etre des attaques involontaires...

:) bon si c'est ça, alors ça va... non je déconne.. c'est comme la
loi, nul n'est sensé l'ignorer.. mais ça n'apporte rien à mon propos..

> Un PC infecté suffit pour faire ça ...

Désinfection!

> Mais j'avoue que ce que je fais dans ces cas là, c'est que je bloque
> temporairement l'IP (REJECT et non DROP dans iptables) je la
> débloque quelques heures après.

...

> 
> J'ai même fait un script pas très fiable, qui analyse les logs de
> mon APache (du tempsou je l'utilisais) et qui bloque automatiquement
> pendant 2 heures une IP qui se répète un peu trop dans les logs (à
> base d'une minute). Comme il était pas toujours fiable je l'ai
> rangé, et je le retrouve plus mais tu aurais pu t'en inspirer :-)

ok. mais comme je l'ai dit, je n'ai pas -- a-priori -- peur de ce
genre d'attaque. Je me posais plus la question du point de vue
éthique; comment faire pour réduire ce genre de truc. Y a-t-il une
quelconque autorité qui puisse agir afin de calmer ce genre
d'urluberlu? Ou est-ce vraiment la jungle? (ok tout ça semble assez
naïf, mais ne peut-on vraiment rien faire de concret, à part
"iptabler" comme des fous?)


Bon je me sers un verre..

Merci Rakotomandimby



Re: Linux multitache ?

2004-11-16 Par sujet Rakotomandimby (R12y) Mihamina
On Tue, 2004-11-16 at 18:32, Tsunami wrote:
> Bonsoir

'soir

> Alors comment améliorer les choses ?

En faisant un diagnostic plus poussé :
- est ce que la charge CPU est importante ? si oui identifier le proces
qui bouffe le plus.
- quel est ton matériel ?
- as-tu installé des drivers proprios pour ton matos ?
- quels types de disques as-tu ? IDE, SCSI, ...
- quel est ton environnement ? KDE, GNOME (+versions)

J'ai un AMD 2200+ aussi mais avec 512 de DDR, et franchement ça swing
vite. Ce qui la ralenti c'est la lenteur des disques IDE, mais je vais
probablement lui faire le cadeau de disques SCSI pour voir.
-- 
ASPO Infogérance   http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc   http://faq.fcolc.eu.org/
LUG sur Orléans et alentours.
Tél : 02 38 76 43 65 (France)



Re: [Fwd: Nouvelles hebdomadaires Debian - 9 novembre 2004]

2004-11-16 Par sujet Shalamar
Je suis Vraiment désolé, c'ets une boulette de ma part. Je voulais la
transféré à mon travail et j'ai ripper de mail. Désolé pour ce mail. Ce
n'étais pas intentionnel :)

Le mar 16/11/2004 à 12:15, Thomas Labourdette a écrit :
> Le lundi 15 Novembre 2004 23:03, Shalamar a écrit :
> [gros snip]
> 
> C'était quoi le but de la manoeuvre ?
> 
> @+
> -- 
> Hélène DEHUNHEGALZERO (signature aléatoire)
> Le syndicat des inséminateurs fait appel à la vigueur de ses membres.
> (Bétisier des journaux)
-- 
Cyril MOUGEL
Alias Shalamar
Responsable partenariat et promotion
Trésorier de l'Association Alternative Bass Fréquence
tel: 06 82 89 28 46
www.radioabf.net



Re: [HS]service dhcp sur plusieurs sous-réseaux

2004-11-16 Par sujet Yves Rutschle
On Tue, Nov 16, 2004 at 05:33:42PM +0100, debheal wrote:
> > > oui c'est vrais en suivant le fils jme suis perdu dans le schéma.
> > > mais il y à des chose qui ne faut pas faire! un dhcp sur routeur/passelle 
> > > c'est pas bien, 
> > > à moin de ne pas avoir les moyen ou la possibilité. :/
> > Ah? Et pourquoi? La majorité (totalité?) des boîtes fournies par les
> > FAI et qui font du routage, et la majorité (totalité?) des "routeurs
> > ADSL" du commerce font aussi DHCP. Je vois pas où est le mal.
> ben  une intrusion est toujours possible, et si elle se produit,
> un dhcp c'est cool pour le méchant.

Au risque de passer pour un clone de François:
Ah? Et pourquoi? Ça lui donne quoi en plus (au méchant)?

Y.



Re: [HS] Attaque ssh. Que faire?

2004-11-16 Par sujet Rakotomandimby (R12y) Mihamina
On Tue, 2004-11-16 at 19:03, dlist wrote:
> Bonjour la liste.

Bonjour, ça peut aussi etre des attaques involontaires...
Un PC infecté suffit pour faire ça ...
Mais j'avoue que ce que je fais dans ces cas là, c'est que je bloque
temporairement l'IP (REJECT et non DROP dans iptables) je la débloque
quelques heures après.

J'ai même fait un script pas très fiable, qui analyse les logs de mon
APache (du tempsou je l'utilisais) et qui bloque automatiquement pendant
2 heures une IP qui se répète un peu trop dans les logs (à base d'une
minute). Comme il était pas toujours fiable je l'ai rangé, et je le
retrouve plus mais tu aurais pu t'en inspirer :-)

-- 
ASPO Infogérance   http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc   http://faq.fcolc.eu.org/
LUG sur Orléans et alentours.
Tél : 02 38 76 43 65 (France)



Linux multitache ?

2004-11-16 Par sujet Tsunami

Bonsoir

mon système marche tres bien et m'apporte beaucoup de bonheur seulement 
dès que j'essaie de faire plusieurs choses à la fois (installer un 
package en écoutant de la musique, vérifier un disque et surfer sur 
internet...), c'est d'une lenteur incroyable...ce n'est pas matériel car 
j'ai un amd 2200 avec 1800 Mo de Ram.

Alors comment améliorer les choses ?

Merci.



Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet GloubI

Sylvain Sauvage a écrit :

Tue, 16 Nov 2004 15:58:45 +0100, GloubI a écrit :


[...]
dans le mien, j'ai un peu plus de ligne qui définissent le réseau, je 
pense qu'elle doivent-être obligatoire pour monter la carte, non ?


iface eth0 inet static
address 192.168.1.4
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1



Le network et le broadcast peuvent être très facilement déduits de
l'adresse et du netmask :

network = adress & netmask
broadcast = network | ~netmask 


Ces lignes ne sont pas souvent utiles.



Je sais qu'elle sont pas très utiles.
La question que je me posais, c'était "est-ce qu'elles sont déduite par 
le système ou sont-elles obligatoires" mais grâce à toi j'ai ma réponse ;)


--
GloubI.
Inspiron 8100 - Debian Sid 2.4.24

--
"En essayant continuellement on finit par réussir, donc :
Plus ça rate, plus on a des chances que ça marche."
   Devise Shadok.



Tutoriel Exim4 +spammassasin+razor

2004-11-16 Par sujet Rakotomandimby (R12y) Mihamina
Bonjour,
Il parait que pour le spam il est conseillé d'adjoindre razor à S-A.
OK.
J'ai trouvé des tutoriaux pour Exim4 + S-A mais pour mettre razor en
plus vous avez des pistes ?
Je suis en testing.
-- 
ASPO Infogérance   http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc   http://faq.fcolc.eu.org/
LUG sur Orléans et alentours.
Tél : 02 38 76 43 65 (France)



[HS] Attaque ssh. Que faire?

2004-11-16 Par sujet dlist
Bonjour la liste.

D'abord désolé de renvoyer un thread sur un sujet que j'avais déjà
abordé il y a quelques temps, mai comme je fais du ménage
régulièrement, je n'ai plus le thread en question, d'où celui-ci..
bref.. c'est pas la police ici.

Donc je me fais attaquer régulièrement sur mon serveur ssh; extraits:

1 mangoo sshd: Illegal user cyrus from 220.130.245.9
1 mangoo sshd: Illegal user www from 220.130.245.9
1 mangoo sshd: Illegal user wwwrun from 220.130.245.9
1 mangoo sshd: Illegal user matt from 220.130.245.9
5 mangoo sshd: Illegal user test from 220.130.245.9
2 mangoo sshd: Illegal user adm from 220.130.245.9
1 mangoo sshd: Illegal user apache from 220.130.245.9
1 mangoo sshd: Illegal user jane from 220.130.245.9
1 mangoo sshd: Illegal user pamela from 220.130.245.9
1 mangoo sshd: Illegal user cosmin from 220.130.245.9
1 mangoo sshd: Illegal user cip52 from 220.130.245.9
1 mangoo sshd: Illegal user cip51 from 220.130.245.9
1 mangoo sshd: Illegal user noc from 220.130.245.9
1 mangoo sshd: Illegal user webmaster from 220.130.245.9
1 mangoo sshd: Illegal user data from 220.130.245.9
3 mangoo sshd: Illegal user user from 220.130.245.9

etc...

Mais comme je choisis des mots de passe à 12 caractères (avis aux
amateurs),  il y a peu de chance que "mes scrpts kiddies" s'en
sortent ainsi. Mais la question n'est pas là.

En effet, je me demande comment réagir; partant du fait que j'ai l'ip
du kiddy, que dois-je faire? Et même y a-t-il quoique ce soit à faire?
Est-ce d'un intérêt quelconque de contacter le FAI de ce kiddy? Dans
quel but? Faut-il songer à une contre-attaque? De nouveau dans quel
but? Ou faut-il simplement fermer les yeux sur ces minimes attaques
(... laisser son adresse ... quelle maladresse..) et trier ses logs
afin de ne pas se faire importuner par cela?


Malgré le fait que ça me fait bien marrer de mater ces attaques en
direct (et accessoirement de retrouver leurs origines), je commence à
en avoir marre d'être importuner par tous mes signaux d'alarme qui se
mettent à clignoter à chaque attaque. Je sais très bien que le net est
rempli de "black hat guys" (bien que ces attaques ne proviennent
manifestement pas d'eux, mais de petits boutonneux qui font leur
dépucelage de cette manièe) mais je ne sais toujours pas comment
réagir de manière adéquate, d'où ce mail.


De ce fait j'en appelle à ceux qui ont de l'expérience en la matière
et j'aimerai savoir leur modus operandi.

Merci à vous et bonne soirée.


S. 




Re: Port Infected 1008

2004-11-16 Par sujet mahashakti89

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Tony Schonfeld a écrit :
| Bonjour la liste !
|
| Qu'elle n'a pas ete ma surprise en lancant un chkrootkit,
| de lire le message: Port Infected 1008.
| Dans l'affolement j'ai rebootee la machine ce qui fait que
| malheureusement je n'en sais pas plus aujourd'hui sur ce qui c'est
| passe ! (bien sur apres la relance plus de probleme)
|
|
| Qu'elle est votre avis sur la question, compromis ou pas compromis ?
|
| merci

J'ai - cru - avoir ce genre de mauvaises surprises voici quelque temps
voici ce qyue j'avais posté ensuite :

Bon, j'ai eu ce genre de truc aussi en lançant chkrootkit, et en
fouillant dans la doc , je me suis aperçu que certains paquets
mentionnés dans /usr/share/doc/chkrookit/Readme.Debian provoquaient de
fausses alertes et deux rapports de bogues sont signalés , concernant
le paquet procps  à lire.

J'ai testé , fouillé , essayé un utilitaire bien pratique, disponible
ici : http://www.rootkit.nl/projects/rootkit_hunter.html

et rien.
Je n'ai après cette alerte rien constaté de suspicieux 


A voir donc, essaie rkhunter, va lire le Readme indiqué , il y a des
références de messages que l'on trouve sur Google

mahashakti89






|
|

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org

iD8DBQFBmj2MPPuyRSaD7LoRAslUAJ9NfOAu7o29oMpm3ss+Ro+1L0rDTACfboc6
NjilVw0t9gNApivqZdeTVDA=
=1fCU
-END PGP SIGNATURE-



Re: Graveur

2004-11-16 Par sujet Jean-Marc Sac-Epee

Zanton wrote:




nautilus-cd-burner est fabuleux!

JM

Mais il n'est pas un peu limité ? Je ne l'ai jamais utilisé mais je 
suis assez intrigué par ce logiciel ;) Et il peut graver les DVD ?




Je n'ai gravé que des CD jusqu'ici, en fait.

JM

--
Jean-Marc Sac-Epée, Ingénieur de Recherches en Calcul Scientifique,
Laboratoire de Mathématiques, UMR 7122, Université de Metz,
Tél 03 87 54 72 69  Fax 03 87 31 52 73
http://www.mmas.univ-metz.fr/~jmse   mail: [EMAIL PROTECTED]






Re: Graveur

2004-11-16 Par sujet Zanton

Jean-Marc Sac-Epee a écrit :

Rolland T. Chago wrote:


Slut,

J'ai un graveur(IDE)..j'ai reussi à l'emuler de tel manière qu'il 
utilise l'interface SCSI . ..j'aimerai savoir si il existe des bons 
softwares pour graver sous l'interface GNome(du style Nero chez WIn32) 
..je ne veux pas use cdrecord ..et le reste ..


Peace
Rolland



nautilus-cd-burner est fabuleux!

JM

Mais il n'est pas un peu limité ? Je ne l'ai jamais utilisé mais je suis 
assez intrigué par ce logiciel ;) Et il peut graver les DVD ?




Re: [sarge] Gnome et association programme/fichier

2004-11-16 Par sujet Zanton

Gaëtan PERRIER a écrit :

Salut,

J'essaie d'associer un type de fichier avec une application dans
Gnome... et je n'y arrive pas!

Je voudrais associer les fichiers .crw à Gimp.

Pour celà je suis allé dans Apllications/Préférences du
bureau/Préférences avancées/Types de fichiers et programmes

Là j'ai fais ajouter un type de fichier avec les paramètres suivant:

Description: Canon RAW
Type MIME:   image/crw
Catégorie:   Images

Extension:   crw

Action par défaut: The GIMP

Mais rien à faire nautilus refuse de faire l'association à chaque fois
il me propose d'associer une application au fichier. Mais si j'essaie
d'associer une application il me dit que j'ai déjà une association qui
existe...

Bref j'y perds le peu (et c'est vraiment très peu) de latin qui me
reste...

Merci de vos explications éclairées!


Bonsoir,

je suis en SID sous Gnome 2.6.2, je ne sais donc pas quelle version est 
utilisée par Sarge. En tout cas, voici comment je fais pour associer un 
type de fichier avec une application :

- Clique droit sur le nom du fichier
- Ouvrir avec > Une autre application
- Ensuite je clique sur "Aller à" dans types de programmes
- Et dans la zone "Programmes à lancer" je clique sur Parcourir et je 
vais chercher le fichier qui va bien (généralement dans /usr/bin/)


Et ça marche chez moi :)



Re: openoffice en français

2004-11-16 Par sujet Jonathan ILIAS

eRen wrote:
Je sais pas sur belnet, mais un "apt-cache search ^openoffice" me 
renvoie un paquet commençant par "openoffice.org-l10n-fr" ainsi qu'un 
paquet pour l'aide en Français. A moins que ton OOo ne soit pas la 
version "officielle" de ta Sarge mais un paquet telechargé "ailleurs" ( 
on n'est jamais trop prudent ), tu peux donc tout à fait installer les 
paquets en Français avec la commande standard "apt-get install 
openoffice.org-l10n-fr"


La "locale" officielle de Debian pour OpenOffice.org, comme l'a fait 
remarquer Daniel, ne contient pas la traduction de tous les éléments de 
OpenOffice.org.

"Writer" est traduit, mais pas les autres composants (Calc, Impress, ...).

Ce qui est amusant, c'est que je ne m'en étais même pas rendu compte 
alors que j'utilise ces différents composants.


--
Jonathan ILIAS



créer un root file systems

2004-11-16 Par sujet Thomas

Bonsoir,

je m'intéresse a l' installation d'une debain sur un soekris 4801.
Comme j'ai un disque dur donc peu de limitations, je voudrais créer un 
root file systems (bin,sbin,etc...) à partir d'un noyau 2.6.8.1 mais je 
ne sais pas comment faire.


Merci pour vos explications.



Re: Maple sous Woody sous Sarge

2004-11-16 Par sujet Jean-Paul Vincent

< Le mardi 16 novembre 2004 à 16:58:36 +0100 (CET), Sylvain Sauvage écrivit :>

> Cette commande, c'est ldd.

Merci.
 
> Hmmm, la libc5, ce n'est pas la glibc2.2... (Mais bon, je ne sais pas ce
> que maple veut...)

Pour maple R5.1 (unix et linux) j'obtiens ça :

 ldd /usr/local/maple/bin_IBM_INTEL_LINUX/xmaplev5
libXt.so.6 => /usr/i486-linuxlibc1/lib/libXt.so.6 (0xb7fab000)
libXmu.so.6 => /usr/i486-linuxlibc1/lib/libXmu.so.6 (0xb7f99000)
libX11.so.6 => /usr/i486-linuxlibc1/lib/libX11.so.6 (0xb7ef8000)
libXext.so.6 => /usr/i486-linuxlibc1/lib/libXext.so.6 
(0xb7eed000)
libdl.so.1 => /lib/libdl.so.1 (0xb7eea000)
libm.so.5 => /lib/libm.so.5 (0xb7ee1000)
libc.so.5 => /lib/libc.so.5 (0xb7e24000)
libSM.so.6 => /usr/i486-linuxlibc1/lib/libSM.so.6 (0xb7e1b000)
libICE.so.6 => /usr/i486-linuxlibc1/lib/libICE.so.6 (0xb7e06000)

Après une réinstallation j'ai des icones assez moches mais le reste 
fonctionne.

Jean-Paul Vincent.



Re: [HS]service dhcp sur plusieurs sous-réseaux

2004-11-16 Par sujet debheal
On Sat, 13 Nov 2004 01:21:26 +0100
[EMAIL PROTECTED] (François TOURDE) wrote:

> Le 12735ième jour après Epoch,
> [EMAIL PROTECTED] écrivait:
> 
> > On Tue, 09 Nov 2004 23:41:36 +0100
> > [EMAIL PROTECTED] (François TOURDE) wrote:
> >
> >> Le 12731ième jour après Epoch,
> >> [EMAIL PROTECTED] écrivait:
> >> 
> >> > François TOURDE wrote:
> [...]
> >> >> passerelle
> >> >> modem --- routeur  --- LAN1 (192.168.1.x)
> >> >>dhcp |
> >> >> |
> >> >> +-- dhcp/mascaradeur/dhcpd (192.168.100.x)
> [...]
> >> Un schéma du réseau intégrant la position et le type des switches
> >> serait un plus.
> >> 
> > bonjour,
> > oui c'est vrais en suivant le fils jme suis perdu dans le schéma.
> > mais il y à des chose qui ne faut pas faire! un dhcp sur routeur/passelle 
> > c'est pas bien, 
> > à moin de ne pas avoir les moyen ou la possibilité. :/
> 
> Ah? Et pourquoi? La majorité (totalité?) des boîtes fournies par les
> FAI et qui font du routage, et la majorité (totalité?) des "routeurs
> ADSL" du commerce font aussi DHCP. Je vois pas où est le mal.
ben  une intrusion est toujours possible, et si elle se produit,
un dhcp c'est cool pour le méchant.
> [...]
> > Veut tu  fair 2 sous réseaux ou 2 réseaux? en gros combient il y a
> > de machines?
> 
> Quelle importance dans son idée? C'est vrai que pour deux machines,
> c'est limite exagéré, mais bon... Et que recouvre dans ce cas la
> notion de réseau/sous-réseau? Il précise 192.168.1.x et 192.168.100.x
> ce qui correspond, pour ceux qui sont pas encore passés aux CIDR ;) à
> deux réseaux de classe C
> 
> > Quel sont les droits de chaqu'un de ces réseaux?
> 
> Bah pourquoi?
Bah.. si ya pas besoin du web par exemple: hop! on isole tout (et les users 
ben, y font la geule).
> 
> > bref le nombres solutions sont tres grandes tout dépend comme
> > d'habitude des utilisateurs (saloperies!:o)
> > et des services proposés sur ton réseau.
> > à bientot
> 
> On va finir par le dégouter, et il va passer au mode "Pots de yaourth
> reliés par une ficelle" si ça continue :)
> 
à propos de yaourth mon frigo vient de rendre l'ame et j'ais un pack de 
16, aux fruits qui vas faloire manger vite fait.. :)
...jsuis dégouté des yaourths
--
N.P
 



Re: Graveur

2004-11-16 Par sujet Jean-Marc Sac-Epee

Rolland T. Chago wrote:


Slut,

J'ai un graveur(IDE)..j'ai reussi à l'emuler de tel manière qu'il 
utilise l'interface SCSI . ..j'aimerai savoir si il existe des bons 
softwares pour graver sous l'interface GNome(du style Nero chez WIn32) 
..je ne veux pas use cdrecord ..et le reste ..


Peace
Rolland



nautilus-cd-burner est fabuleux!

JM

--
Jean-Marc Sac-Epée, Ingénieur de Recherches en Calcul Scientifique,
Laboratoire de Mathématiques, UMR 7122, Université de Metz,
Tél 03 87 54 72 69  Fax 03 87 31 52 73
http://www.mmas.univ-metz.fr/~jmse   mail: [EMAIL PROTECTED]






Re: openoffice en français

2004-11-16 Par sujet eRen

Daniel Gois a écrit :


Bonjour,

Je viens d'installer une sarge, j'ai sélectionné la langue française
mais j'ai OO en anglais pour le txt ça ne pose pas de problème mais avec
calc j'ai les noms de fonctions en anglais (c'est normal) comment puis
je faire pour installer OO en français, sur belnet j'ai trouvé 
openoffice.org-l10n-fr_1.1.3-1_all.deb suffit il de faire apt-get

install openoffice.org-l10n-fr_1.1.3-1_all.deb pour résoudre le problème
sans pour cela mettre à mal l'OO existant?

Merci pour votre aide
 


Bonjour,

Je sais pas sur belnet, mais un "apt-cache search ^openoffice" me 
renvoie un paquet commençant par "openoffice.org-l10n-fr" ainsi qu'un 
paquet pour l'aide en Français. A moins que ton OOo ne soit pas la 
version "officielle" de ta Sarge mais un paquet telechargé "ailleurs" ( 
on n'est jamais trop prudent ), tu peux donc tout à fait installer les 
paquets en Français avec la commande standard "apt-get install 
openoffice.org-l10n-fr"


PS : si tu as un doute sur l'installation d'un paquet rajoute l'option 
"s" comme dans "apt-get -s install paquet", cela "simule" l'installation


Cordialement



Re: Pb evolution 2.0

2004-11-16 Par sujet Laurent Oliva
Après quelques tests, c'est lorsque j'essaye d'envoyer des fichiers XML
en pièces jointe que ça foire uniquement, le fichier ne fait même pas
1Mo

Je vois pas ce qu'il faut faire dans ce cas, à part faire un gzip du
fichier pour avoir la paix




Le mardi 16 novembre 2004 à 17:21 +0100, Laurent Oliva a écrit :
> Salut,
> 
> Suite à mon dist-upgrade de ce matin, j'ai été assez content de voir que
> evolution 2.0 était de la partie, et encore plus quand je l'ai utilisé
> puisqu'il est bien plus rapide qu'avant.
> 
> Cependant, il m'est impossible d'envoyer des messages avec pièces
> jointes... si si je vous assure, et je n'obtiens même pas de refus du
> serveur SMTP, pas de messages d'erreur rien, juste le mail qui reste
> bloqué dans la boite d'envoi..
> 
> Si je clique (oups ça fait très windows comme expression) sur
> envoyer/recevoir, tout se passe bien sauf pour la partie smtp qui
> n'avance pas, comme si le serveur ne répondait pas, pourtant si j'envoie
> un message sans pièce jointe c'est du instantané !
> 
> J'ai même fait un test en envoyant un mail plain/text avec vraiment
> beaucoup de lignes et là le serveur SMTP m'envoie bien ballader comme je
> m'y attendais.
> 
> Je précise bien sûr que rien n'a été changé sur le serveur et que avant
> evolution 2, j'avais la 1.4.6 et tout marchait impeccable.
> 
> Si vous avez des idées..
> 
> merci
> 
> Laurent
> 
> PS: Sur bugs.debian.org je n'ai pas trouvé de bug concernant mon
> problème
> 
> 



Re: Graveur

2004-11-16 Par sujet Jean-Luc Coulon (f5ibh)

Le 16.11.2004 17:10:38, Rolland T. Chago a écrit :

Slut,

J'ai un graveur(IDE)..j'ai reussi à l'emuler de tel manière qu'il  
utilise l'interface SCSI . ..j'aimerai savoir si il existe des bons  
softwares pour graver sous l'interface GNome(du style Nero chez  
WIn32) ..je ne veux pas use cdrecord ..et le reste ..


J'utilise xcdroast



Peace & freedom
Rolland


Jean-Luc



pgpdmUWAZWduB.pgp
Description: PGP signature


Pb evolution 2.0

2004-11-16 Par sujet Laurent Oliva
Salut,

Suite à mon dist-upgrade de ce matin, j'ai été assez content de voir que
evolution 2.0 était de la partie, et encore plus quand je l'ai utilisé
puisqu'il est bien plus rapide qu'avant.

Cependant, il m'est impossible d'envoyer des messages avec pièces
jointes... si si je vous assure, et je n'obtiens même pas de refus du
serveur SMTP, pas de messages d'erreur rien, juste le mail qui reste
bloqué dans la boite d'envoi..

Si je clique (oups ça fait très windows comme expression) sur
envoyer/recevoir, tout se passe bien sauf pour la partie smtp qui
n'avance pas, comme si le serveur ne répondait pas, pourtant si j'envoie
un message sans pièce jointe c'est du instantané !

J'ai même fait un test en envoyant un mail plain/text avec vraiment
beaucoup de lignes et là le serveur SMTP m'envoie bien ballader comme je
m'y attendais.

Je précise bien sûr que rien n'a été changé sur le serveur et que avant
evolution 2, j'avais la 1.4.6 et tout marchait impeccable.

Si vous avez des idées..

merci

Laurent

PS: Sur bugs.debian.org je n'ai pas trouvé de bug concernant mon
problème



RE: Graveur

2004-11-16 Par sujet Alexandre Mackow

Salut,
k3b est vraiment bien. Proche graphiquement de nero...mais en mieux ;)

Cordialement.
Boobz

"Les ordinateurs sont des machines inutilesIls ne donnent que des
réponses."
El Pablo


-Message d'origine-
De : news [mailto:[EMAIL PROTECTED] la part de Rolland T. Chago
Envoyé : mardi 16 novembre 2004 16:11
À : debian-user-french@lists.debian.org
Objet : Graveur


Slut,

J'ai un graveur(IDE)..j'ai reussi à l'emuler de tel manière qu'il
utilise l'interface SCSI . ..j'aimerai savoir si il existe des bons
softwares pour graver sous l'interface GNome(du style Nero chez WIn32)
..je ne veux pas use cdrecord ..et le reste ..

Peace
Rolland


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]



Re: Maple sous Woody sous Sarge

2004-11-16 Par sujet Sylvain Sauvage
Tue, 16 Nov 2004 16:51:01 +0100, Jean-Paul Vincent a écrit :
>[...]
> J'ai oublié le nom de la commande qui donne les liens des .so utilisées 
> mais je crois avoir insatllé libc5 et xlib6 pour mapleR51 et mupad.

Cette commande, c'est ldd.

Hmmm, la libc5, ce n'est pas la glibc2.2... (Mais bon, je ne sais pas ce
que maple veut...)

-- 
Sylvain Sauvage



Divers Pb avec client SMB

2004-11-16 Par sujet Laurent Oliva
Salut à tous/toutes,

Depuis mon upgrade de ce matin (je suis en SID), j'ai quelques soucis
avec le client SMB.

J'ai des taux de transferts médiocres vers un serveur Win2K et parfois
même je ne peux rien copier du tout, je n'arrive plus à imprimer via
CUPS (Impression via Samba) j'obtiens des time out.

# dpkg -l | grep smb
ii  libsmbclient 3.0.8-1 shared library 
ii  smbclient 3.0.8-1 
ii  smbfs 3.0.8-1 


J'ai regardé ces pages là:
http://bugs.debian.org/cgi-bin/pkgreport.cgi?which=pkg&data=libsmbclient&archive=no
http://bugs.debian.org/cgi-bin/pkgreport.cgi?which=pkg&data=smbclient&archive=no
http://bugs.debian.org/cgi-bin/pkgreport.cgi?which=pkg&data=smbfs&archive=no

Mais apparemment mon problème ne se trouve pas dans les listes de
bugs...

Avez-vous les mêmes soucis ?

Laurent




Graveur

2004-11-16 Par sujet Rolland T. Chago

Slut,

J'ai un graveur(IDE)..j'ai reussi à l'emuler de tel manière qu'il 
utilise l'interface SCSI . ..j'aimerai savoir si il existe des bons 
softwares pour graver sous l'interface GNome(du style Nero chez WIn32) 
..je ne veux pas use cdrecord ..et le reste ..


Peace
Rolland



Re: Maple sous Woody sous Sarge

2004-11-16 Par sujet Jean-Paul Vincent
Bonjour,

< Le lundi 15 novembre 2004 à 21:49:26 +0100 (CET), François Boisson écrivit :>

> Bonjour, une difficulté dans l'utilisation des librairies:
> 
> Le problème: Utilisation d'un logiciel non libre (Maple Release 4 ou 5)
> utilisant la glibc2.2 et plantant lamentablement avec la glibc2.3 (en tout
> cas je crois que c'est ça).
> 

J'ai oublié le nom de la commande qui donne les liens des .so utilisées 
mais je crois avoir insatllé libc5 et xlib6 pour mapleR51 et mupad.

Cordialement.

Jean-Paul Vincent.



Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet Sylvain Sauvage
Tue, 16 Nov 2004 15:58:45 +0100, GloubI a écrit :
>[...]
> dans le mien, j'ai un peu plus de ligne qui définissent le réseau, je 
> pense qu'elle doivent-être obligatoire pour monter la carte, non ?
> 
> iface eth0 inet static
>  address 192.168.1.4
>  netmask 255.255.255.0
>  network 192.168.1.0
>  broadcast 192.168.1.255
>  gateway 192.168.1.1

Le network et le broadcast peuvent être très facilement déduits de
l'adresse et du netmask :

network = adress & netmask
broadcast = network | ~netmask 

Ces lignes ne sont pas souvent utiles.

-- 
Sylvain Sauvage



Re: lancement auto

2004-11-16 Par sujet arnaud

> Euh, on lit la page de manuel d'update-rc.d : elle est disponible en
> français et il y a une section EXEMPLES. (M'enfin... ;-))

c'est bon j'ai trouvé !!

> bash: /etc/rc2.d/toto: /bin/sh: bad interpreter: Permission non accordée

voila c'est ce que j'ai maintenant.
comment puis je resoudre ce prob ?



Re: lancement auto

2004-11-16 Par sujet Sylvain Sauvage
Tue, 16 Nov 2004 16:18:27 +0100, Frédéric Bothamy a écrit :
>[...]
> Il est généralement
> plus facile d'installer un paquet Debian car la configuration est
> automatique. 
>[...]


C'est aussi un peu la raison d'être d'une distribution. Mais bon, c'est
juste une idée comme ça que j'ai eue : les distributions serviraient à
faciliter l'installation d'applications, sans avoir à les chercher, les
patcher, les compiler...


-- 
Sylvain Sauvage



Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet Sylvain Sauvage
Tue, 16 Nov 2004 15:48:16 +0100, nicolas dresse a écrit :
> Le mardi 16 novembre 2004 à 11:53 +0100, Sylvain Sauvage a écrit :
> 
> > Tue, 16 Nov 2004 11:29:47 +0100, nicolas dresse a écrit :
> > > bonjour à tous, 
> > > 
> > > J'ai supprimé l'affectation avec dhcp de l'adresse IP mais du coup
> > > la carte réseau n'est plus montée au démarrage :(. Je suis obligé de
> > > faire un ifup eth0 après chaque démarrage et du coup certains
> > > services ne sont pas activés au démarrage étant donné qu'il n'y a
> > > pas de réseau.
> > > 
> > > A quel moment dois je monter la carte réseau ?
> > 
> > Laisse faire debian : mets 'auto eth0' dans /etc/network/interfaces et
> > le script du paquet ifupdown sera exécuté au bon moment (rcS.d/S39...
> > par défaut).
> > 
> 
> Pour l'instant mon /etc/network/interfaces est le suivant : 
> 
> # This entry denotes the loopback (127.0.0.1) interface.
> auto lo
> iface lo inet loopback
> 
> # This entry was created during the Debian installation
> //auto eth0
> //iface eth0 inet dhcp
> 
> iface eth0 inet static
> address 10.0.0.40
> netmask 255.255.255.0
> gateway 10.0.0.138
> 
> 
> 
> lorsque que je décommente auto eth0, ça ne fonctionne pas et lorsque que
> je veux monter l'interface à la main il me met un message d'erreur.

Décommenter le 'auto eth0' permet que l'interface eth0 soit configurée
_auto_matiquement au démarrage.
Les commentaires, c'est le dièse. Je ne suis pas sûr que les // soient
appréciés...

Si tu pouvais être un peu plus précis que « ça fonctionne pas » et « il me
met un message d'erreur », ça aiderait...

-- 
Sylvain Sauvage



Re: lancement auto

2004-11-16 Par sujet Frédéric Bothamy
* arnaud <[EMAIL PROTECTED]> [2004-11-16 14:37] :
> >
> > C'est probablement plus simple (et plus propre) d'utiliser update-rc.d
> > pour faire cela.
> 
> comment fais t-on ??

Euh, on lit la page de manuel d'update-rc.d : elle est disponible en
français et il y a une section EXEMPLES. (M'enfin... ;-))
 
> > > mais ce ne veut pas !!
> > >
> > > avez vous une idée ??
> >
> > Fichier non exécutable peut-être ? Tu as des messages d'erreur plus
> > significatifs que "ce ne veut pas" ?
> 
> pure-ftpd ne demarre pas automatique au demarrage

Ce n'est pas ce que je te demandais : qu'est-ce qui est affiché
exactement lors du démarrage de la machine ? (ou quand tu tentes
d'exécuter le lien que tu as créé) Je pensais à quelque chose comme
cela :

bash: /etc/rc2.d/toto: /bin/sh: bad interpreter: Permission non accordée

> >
> > Tu as installé ton serveur pure-ftpd à partir des paquets Debian ? Je
> > trouve curieux que la configuration ne soit pas faite automatiquement...
> 
> non compilé depuis les sources

Il y a une raison particulière pour cela ? Tu es peut-être en Woody ?
(le paquet n'est disponible que pour Sarge et plus). Il est généralement
plus facile d'installer un paquet Debian car la configuration est
automatique. Il y a peut-être un fichier expliquant comment faire la
configuration dans les sources que tu as récupérés ? Le serveur peut
peut-être se lancer en mode démon (fonctionnant en permanence) ou par
inetd (le super-serveur) ?


Fred


-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html



Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet GloubI

nicolas dresse a écrit :

Le mardi 16 novembre 2004 à 11:53 +0100, Sylvain Sauvage a écrit :


Tue, 16 Nov 2004 11:29:47 +0100, nicolas dresse a écrit :
bonjour à tous, 


J'ai supprimé l'affectation avec dhcp de l'adresse IP mais du coup la
carte réseau n'est plus montée au démarrage :(. Je suis obligé de faire
un ifup eth0 après chaque démarrage et du coup certains services ne sont
pas activés au démarrage étant donné qu'il n'y a pas de réseau.

A quel moment dois je monter la carte réseau ?


Laisse faire debian : mets 'auto eth0' dans /etc/network/interfaces et le
script du paquet ifupdown sera exécuté au bon moment (rcS.d/S39... par
défaut).


Pour l'instant mon /etc/network/interfaces est le suivant :

# This entry denotes the loopback (127.0.0.1) interface.
auto lo
iface lo inet loopback

# This entry was created during the Debian installation
//auto eth0
//iface eth0 inet dhcp

iface eth0 inet static
address 10.0.0.40
netmask 255.255.255.0
gateway 10.0.0.138



lorsque que je décommente auto eth0, ça ne fonctionne pas et lorsque que 
je veux monter l'interface à la main il me met un message d'erreur.



--
nicolas dresse <[EMAIL PROTECTED] >



dans le mien, j'ai un peu plus de ligne qui définissent le réseau, je 
pense qu'elle doivent-être obligatoire pour monter la carte, non ?


iface eth0 inet static
address 192.168.1.4
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1


--
GloubI.
Inspiron 8100 - Debian Sid 2.4.24

--
"En essayant continuellement on finit par réussir, donc :
Plus ça rate, plus on a des chances que ça marche."
   Devise Shadok.



openoffice en français

2004-11-16 Par sujet Daniel Gois
Bonjour,

Je viens d'installer une sarge, j'ai sélectionné la langue française
mais j'ai OO en anglais pour le txt ça ne pose pas de problème mais avec
calc j'ai les noms de fonctions en anglais (c'est normal) comment puis
je faire pour installer OO en français, sur belnet j'ai trouvé 
openoffice.org-l10n-fr_1.1.3-1_all.deb suffit il de faire apt-get
install openoffice.org-l10n-fr_1.1.3-1_all.deb pour résoudre le problème
sans pour cela mettre à mal l'OO existant?

Merci pour votre aide



Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet nicolas dresse




Le mardi 16 novembre 2004 à 11:53 +0100, Sylvain Sauvage a écrit :


Tue, 16 Nov 2004 11:29:47 +0100, nicolas dresse a écrit :
> bonjour à tous, 
> 
> J'ai supprimé l'affectation avec dhcp de l'adresse IP mais du coup la
> carte réseau n'est plus montée au démarrage :(. Je suis obligé de faire
> un ifup eth0 après chaque démarrage et du coup certains services ne sont
> pas activés au démarrage étant donné qu'il n'y a pas de réseau.
> 
> A quel moment dois je monter la carte réseau ?

Laisse faire debian : mets 'auto eth0' dans /etc/network/interfaces et le
script du paquet ifupdown sera exécuté au bon moment (rcS.d/S39... par
défaut).



Pour l'instant mon /etc/network/interfaces est le suivant : 

# This entry denotes the loopback (127.0.0.1) interface.
auto lo
iface lo inet loopback

# This entry was created during the Debian installation
//auto eth0
//iface eth0 inet dhcp

iface eth0 inet static
address 10.0.0.40
netmask 255.255.255.0
gateway 10.0.0.138



lorsque que je décommente auto eth0, ça ne fonctionne pas et lorsque que je veux monter l'interface à la main il me met un message d'erreur.





-- 
nicolas dresse <[EMAIL PROTECTED]>







signature.asc
Description: Ceci est une partie de message	=?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=


Re: lancement auto

2004-11-16 Par sujet arnaud
>
> C'est probablement plus simple (et plus propre) d'utiliser update-rc.d
> pour faire cela.

comment fais t-on ??

> > mais ce ne veut pas !!
> >
> > avez vous une idée ??
>
> Fichier non exécutable peut-être ? Tu as des messages d'erreur plus
> significatifs que "ce ne veut pas" ?

pure-ftpd ne demarre pas automatique au demarrage

>
> Tu as installé ton serveur pure-ftpd à partir des paquets Debian ? Je
> trouve curieux que la configuration ne soit pas faite automatiquement...

non compilé depuis les sources

>



Re: Port Infected 1008

2004-11-16 Par sujet Tony Schonfeld
> * Tony Schonfeld <[EMAIL PROTECTED]> [2004-11-16 12:41] :
>
> [...]
>
>> >>
>> > Mmm, lors des mises à jour du système, il est indispensable de mettre
>> à
>> > jour la base de données d'AIDE (et de vérifier quels sont les fichiers
>> > mis à jour), je ne comprends donc pas bien d'où vient ton problème,
>> ici.
>> >
>> un aideinit a chaque fois ?
>
> Non, un "aide --update" plutôt (je n'avais peut-être pas bien compris ce
> que tu voulais dire à l'origine).
>
>

ok merci pour l'info, erreur de ma part car Aide n'avait jamais ete
mis a jour, donc ne servait plus a rien.

je vais egalement lancer chkrootkit avec un cron et etre plus attentif
aux outils de ce type dont snort.

merci , tony




> Fred
>
> --
> Comment poser les questions de manière intelligente ?
> http://www.gnurou.org/documents/smart-questions-fr.html
> Comment signaler efficacement un bug ?
> http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>




Re: Rechercher une ligne dans un gros fichier trié

2004-11-16 Par sujet J.Pierre Pourrez
Le 16/11/04 à 12:04, Thomas Labourdette écrivait:

> C'est pour ça qu'il y a CLEAN_SWEEP. Tout paquet non accédé depuis le nombre 
> de jours définis par CLEAN_SWEEP est supprimé.

Les paquets qui sont encore d'actualité sont aussi effacés.

De plus, il me semble plus naturel de lancer le nettoyage d'un cache par
crontab à une heure de faible activité plutôt que par une requête HTTP

A+++
Jean-Pierre

-- 
> Jean BALLE (signature aléatoire)
Dans quel état j'erre !!



Re: Rechercher une ligne dans un gros fichier trié

2004-11-16 Par sujet J.Pierre Pourrez
Le 16/11/04 à 11:42, Yves Rutschle écrivait:

> - On a la liste des fichiers "installés" (.deb présent dans
>   /var/cache/apt-proxy):
> 
>   find /var/cache/apt-proxy -name "*.deb" | sort > $TMPFILE1
> 
> - On a la liste des fichiers "valides" (mentionné dans un
>   fichier Package):
> 
> cat `find $DISTS_DIR -name Packages` | grep $MOTIF | sed "s!$MOTIF!$HOST/!" | 
> sort > $TMPFILE2
> 
> On trouve maintenant facilement quels paquets peuvent être effacés:
> 
> diff -u $TMPFILE2 $TMPFILE1 | grep "^+" | sed -e "s/^+//" | xarg rm -f

Comme les fichiers TMPFILE* sont triés, on doit pouvoir utiliser "comm" à
la place de diff et sed :
  comm -23 $TMPFILE1 $TMPFILE2 | xargs rm -f

A tester !

> Tad!
Tadadaaa !

> Y - qui vient d'effacer 874 paquets obsolets.
Le ménage s'imposait ;-)
Jean-Pierre



Re: lancement auto

2004-11-16 Par sujet Frédéric Bothamy
* arnaud <[EMAIL PROTECTED]> [2004-11-16 13:01] :
> bonjour
> je souhaiterais que mon serveur ftp (pure-ftpd) se lance automatique au
> démarrage de la machine.
> j'ai essayé de faire cela:
> 
> dans /etc/init.d/pure-ftpd, mettre
> #! /usr/bin/sh
> pure-ftpd -C 2 -I 20 -H -B -4 -E -A -y2:2 -l
> mysql:/etc/pureftpd-mysql.conf -O clf:/var/log/pureftpd.log
> puis de tapez ln -s /etc/init.d/pure-ftpd /etc/rc2.d/S95pure-ftpd

C'est probablement plus simple (et plus propre) d'utiliser update-rc.d
pour faire cela.

> mais ce ne veut pas !!
> 
> avez vous une idée ??

Fichier non exécutable peut-être ? Tu as des messages d'erreur plus
significatifs que "ce ne veut pas" ?

Tu as installé ton serveur pure-ftpd à partir des paquets Debian ? Je
trouve curieux que la configuration ne soit pas faite automatiquement...


Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html



Re: Port Infected 1008

2004-11-16 Par sujet Frédéric Bothamy
* Tony Schonfeld <[EMAIL PROTECTED]> [2004-11-16 12:41] :

[...]

> >>
> > Mmm, lors des mises à jour du système, il est indispensable de mettre à
> > jour la base de données d'AIDE (et de vérifier quels sont les fichiers
> > mis à jour), je ne comprends donc pas bien d'où vient ton problème, ici.
> >
> un aideinit a chaque fois ?
 
Non, un "aide --update" plutôt (je n'avais peut-être pas bien compris ce
que tu voulais dire à l'origine).


Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html



prob. chroot

2004-11-16 Par sujet arnaud
bonjour
lorsque que je lance mon serveur ftp (pure-ftpd) avec l'option qui permet de
chrooter tout le monde,
j'ai le message d'erreur suivant après m'etre authentifié (en ftp) sur
celui-ci
421 Impossible d'etablir une prison chroot() securisee

Je ne sais pas comment corriger ce prob !!

Merci de votre aide

arnaud



lancement auto

2004-11-16 Par sujet arnaud
bonjour
je souhaiterais que mon serveur ftp (pure-ftpd) se lance automatique au
démarrage de la machine.
j'ai essayé de faire cela:

dans /etc/init.d/pure-ftpd, mettre
#! /usr/bin/sh
pure-ftpd -C 2 -I 20 -H -B -4 -E -A -y2:2 -l
mysql:/etc/pureftpd-mysql.conf -O clf:/var/log/pureftpd.log
puis de tapez ln -s /etc/init.d/pure-ftpd /etc/rc2.d/S95pure-ftpd

mais ce ne veut pas !!

avez vous une idée ??

merci

arnaud



Re: Chroot impossible

2004-11-16 Par sujet Bertrand D
On 15/11/04 à 22:28, François Boisson wrote :
> > 
> > J'ai d' abord rentré le disque dans fstab
> > /dev/hdc1   /mnt/hdcext3   0   0
> > 
> > puis mount -a
> > 
> > et lorsque je tente de chrooter:
> > louze:/mnt/hdc# chroot .
> > chroot: ne peut exécuter la commande `/bin/bash': Permission non
> > accordée.
> > 
> > Je n'ai vraiment aucune idée d'ou cela peut venir, aucune aideen 
> > francais dans Google.
> > Votre aide est bienvenue!.
> > 
> > Par avance, merci.
> 
> N'y aurait-il pas une option noexec dans le /etc/fstab relatif au disque?
> 

Je regarderai de ce coté là aussi.

Que dit mount ?

Il se peut que hdc1 soit monter avec l'option noexec, dans ce cas,
ajouter exec aux options de montage (dans fstab ou dans la commande
mount, -o exec).

Bon courage

--
Bertrand Delepine



Re: [HS] Linux, Win XP et Mac

2004-11-16 Par sujet Erwann PENCREACH

Bonjour,

je pense qu'il est assez vain de chercher quel est le meilleur, chacun à 
ses avantages (sauf peut etre windows). le meilleur étant subjectif et 
relatif à chacun, mieux vaut rechercher les atouts et les défauts de 
chacun et d'en faire un comparatif.


Erwann

Gysmo a écrit :

Bonjour,

Voila j'ai un projet de recherche a faire pour mes études et je 
recherche de la documentation.
Le sujet est Qu'est ce qui est supérieur Linux, WinXP ou Mac ? On doit 
comparer dans 3 domaines: usage scientifique , serveur et bureautique.
Siivous avez des articles la dessus ou même des idées a me donner 
n'hésiter pas je prend tout.
Je prend même les articles en anglais car de toutes façon c'est un 
projet que je doit rendre en Anglais.



Merci d'avance





Re: Rechercher une ligne dans un gros fichier trié

2004-11-16 Par sujet Yves Rutschle
On Tue, Nov 16, 2004 at 10:44:42AM +, Yves Rutschle wrote:
> Ok, c'est donc la partie dont tu parlais à l'origine. Je
> n'ai pas d'idée évidente

En fait si:
- On a la liste des fichiers "installés" (.deb présent dans
  /var/cache/apt-proxy):

  find /var/cache/apt-proxy -name "*.deb" | sort > $TMPFILE1

- On a la liste des fichiers "valides" (mentionné dans un
  fichier Package):

cat `find $DISTS_DIR -name Packages` | grep $MOTIF | sed "s!$MOTIF!$HOST/!" | 
sort > $TMPFILE2

On trouve maintenant facilement quels paquets peuvent être effacés:

diff -u $TMPFILE2 $TMPFILE1 | grep "^+" | sed -e "s/^+//" | xarg rm -f

Tad!

Y - qui vient d'effacer 874 paquets obsolets.



Re: Port Infected 1008

2004-11-16 Par sujet Tony Schonfeld
> >
> Ce n'est pas le bon réflexe. Ce qu'il faut faire dans ce cas, c'est
> déconnecter immédiatement la machine du réseau, puis analyser ce qui
> s'est passé ("netstat -apn" est un bon début).

oui effectivement, c'est ce que je ferais s'il y a une prochaine fois

>
>>
> Mmm, lors des mises à jour du système, il est indispensable de mettre à
> jour la base de données d'AIDE (et de vérifier quels sont les fichiers
> mis à jour), je ne comprends donc pas bien d'où vient ton problème, ici.
>
un aideinit a chaque fois ?


>> Mon reseau est bien sur protege par un modem/routeur/firewall
>>  ( bind n'est pas accessible depuis l'exterieur )
>
> Aucune idée et à mon avis, personne de la liste ne pourra te dire sans
> avoir plus d'informations. C'est un travail d'analyse qu'il faut
> réaliser sur la machine potentiellement infectée : cela pourrait être
> par exemple un faux positif (un programme standard qui provoque ce
> comportement de chkrootkit, comme slice par exemple, voir le fichier
> README.Debian de chkrootkit).
>
> Une assez bonne doc est disponible dans le paquet harden-doc et sur le
> site Debian http://www.debian.org/doc/manuals/securing-debian-howto/
> (notamment le chapitre 10 et la section 11.2).


merci fred et les autres, je cois que dans le doute je vais refaire
une install.



Re: [HS] Linux, Win XP et Mac

2004-11-16 Par sujet Jean-Michel OLTRA

bonjour,


Le mardi 16 novembre 2004, Gysmo a écrit...


> Voila j'ai un projet de recherche a faire pour mes études et je 
> recherche de la documentation.
> Le sujet est Qu'est ce qui est supérieur Linux, WinXP ou Mac ? On doit 
> comparer dans 3 domaines: usage scientifique , serveur et bureautique.
> Siivous avez des articles la dessus ou même des idées a me donner 
> n'hésiter pas je prend tout.
> Je prend même les articles en anglais car de toutes façon c'est un 
> projet que je doit rendre en Anglais.

Voilà une question digne d'un vendredi...

Tu tapes 'advocacy' dans Google/linux et tu as quelques trucs
intéressants. Notamment:

http://www.softpanorama.org/OSS/bad_linux_advocacy_faq.shtml

-- 
jm



Re: Port Infected 1008

2004-11-16 Par sujet Frédéric Bothamy
* Tony Schonfeld <[EMAIL PROTECTED]> [2004-11-16 10:02] :
> Bonjour la liste !
> 
> Qu'elle n'a pas ete ma surprise en lancant un chkrootkit,
> de lire le message: Port Infected 1008.
> Dans l'affolement j'ai rebootee la machine ce qui fait que
> malheureusement je n'en sais pas plus aujourd'hui sur ce qui c'est
> passe ! (bien sur apres la relance plus de probleme)

Ce n'est pas le bon réflexe. Ce qu'il faut faire dans ce cas, c'est
déconnecter immédiatement la machine du réseau, puis analyser ce qui
s'est passé ("netstat -apn" est un bon début).
 
> ce qui est sur c'est qu'avec l'install par defaut de snort
>  pas de trace d'une attaque virale ou de type rootkit
>  (juste des attaques sur le serveur web )
> 
> Pas d'alerte de la part de clamav-daemon
>  (j'espere que clamav est capable de reagir un peu comme norton)
> 
> Je ne suis pas capable de voir grand chose avec Aide non plus
>  car avec les mises a jour regulieres de la machine et l'absence
>  de reinitialisation de la base de donnees les logs sont peu explicites.

Mmm, lors des mises à jour du système, il est indispensable de mettre à
jour la base de données d'AIDE (et de vérifier quels sont les fichiers
mis à jour), je ne comprends donc pas bien d'où vient ton problème, ici.
 
> Mon reseau est bien sur protege par un modem/routeur/firewall
>  ( bind n'est pas accessible depuis l'exterieur )
> 
> Qu'elle est votre avis sur la question, compromis ou pas compromis ?

Aucune idée et à mon avis, personne de la liste ne pourra te dire sans
avoir plus d'informations. C'est un travail d'analyse qu'il faut
réaliser sur la machine potentiellement infectée : cela pourrait être
par exemple un faux positif (un programme standard qui provoque ce
comportement de chkrootkit, comme slice par exemple, voir le fichier
README.Debian de chkrootkit).

Une assez bonne doc est disponible dans le paquet harden-doc et sur le
site Debian http://www.debian.org/doc/manuals/securing-debian-howto/
(notamment le chapitre 10 et la section 11.2).


Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html



Re: [Fwd: Nouvelles hebdomadaires Debian - 9 novembre 2004]

2004-11-16 Par sujet Thomas Labourdette
Le lundi 15 Novembre 2004 23:03, Shalamar a écrit :
[gros snip]

C'était quoi le but de la manoeuvre ?

@+
-- 
Hélène DEHUNHEGALZERO (signature aléatoire)
Le syndicat des inséminateurs fait appel à la vigueur de ses membres.
(Bétisier des journaux)



Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet Sylvain Sauvage
Tue, 16 Nov 2004 11:29:47 +0100, nicolas dresse a écrit :
> bonjour à tous, 
> 
> J'ai supprimer l'affectation avec dhcp de l'adresse IP mais du coup la
> carte réseau n'est plus montée au démarrage :(. Je suis obligé de faire
> un ifup eth0 après chaque démarrage et du coup certains services ne sont
> pas activés au démarrage étant donné qu'il n'y a pas de réseau.
> 
> A quel moment dois je monter la carte réseau ?

Laisse faire debian : mets 'auto eth0' dans /etc/network/interfaces et le
script du paquet ifupdown sera exécuté au bon moment (rcS.d/S39... par
défaut).

-- 
Sylvain Sauvage



Re: Rechercher une ligne dans un gros fichier trié

2004-11-16 Par sujet Thomas Labourdette
Le lundi 15 Novembre 2004 09:06, J.Pierre Pourrez a écrit :
> Le 14/11/04 à 23:26, Yves Rutschle écrivait:
> 
> > N'est pas ce à quoi sert la variable CLEANUP_DAYS dans
> > /etc/apt-proxy/apt-proxy.conf?
> 
> Pas vraiment
> Pour supprimer un paquet, il faut télécharger une nouvelle version du
> paquet, et que le paquet soit plus vieux que CLEANUP_DAYS jours.

C'est pour ça qu'il y a CLEAN_SWEEP. Tout paquet non accédé depuis le nombre 
de jours définis par CLEAN_SWEEP est supprimé.

@+
-- 
Jean BALLE (signature aléatoire)
Dictionnaire Français-Japonais
Prendre une photo : Yakapabougé



Re: Rechercher une ligne dans un gros fichier trié

2004-11-16 Par sujet Yves Rutschle
On Sun, Nov 14, 2004 at 07:42:38PM +0100, J.Pierre Pourrez wrote:
> Le script est executé une fois par semaine, le fichier de 14000 lignes
> est créé à chaque fois et correspond aux 14000 paquets de la Sarge.

Optimiser un script qui prend 5 minutes à s'executer toutes
les semaines n'est pas une bonne utilisation de son temps :)


Je vois au moins un changement à faire:

> # recenser tous les noms de fichiers des paquets dans Packages
> for PACKAGE in `find $DISTS_DIR -name Packages`; do
>   grep $MOTIF $PACKAGE | sed  "s!$MOTIF!$HOST/!" >> $TMPFILE
> done
> # on trie tous les noms de fichiers récupérés
> mv $TMPFILE $TMPFILE.orig
> cat $TMPFILE.orig | sort > $TMPFILE
> rm $TMPFILE.orig

Je remplacerai tout ça par:

cat `find $DISTS_DIR -name Packages` | grep $MOTIF | sed "s!$MOTIF!$HOST/!" | 
sort > $TMPFILE

(Ça marche les points d'exclamation? Mon shell n'a pas l'air
content avec ça...)

> # on supprime les paquets non recensés
> # éventuellement utiliser l'option -m de grep pour arrêter
> # la recherche à la première occurence
> for FICHIER in `find $HOST -name "*.deb"`; do
>   if [ `grep -c $FICHIER $TMPFILE` = "0" ]; then
>echo "Remove $FICHIER"
>rm -f $FICHIER
>COUNT=$(($COUNT+1))
>   fi
> done

Ok, c'est donc la partie dont tu parlais à l'origine. Je
n'ai pas d'idée évidente; une solution serait de construire
un script sed qui efface les lignes contenues dans $TMPFILE,
et l'appliquer à la sortie du find, donc qqch du genre:

sed -e "s/\//\//g" -e "s!\(.*\)!/\1/d!" $TMPFILE > $TMPFILE2

(pour se retrouver dans $TMPFILE2 avec des lignes du genre:
/\/var\/lib\/apt-proxy\/blahblah.deb/d
/\/var\/lib\/apt-proxy\/foobar.deb/d
...


Puis:
find $HOST -name "*.deb" | sed -f $TMPFILE2

(on peut alors retirer le `sort` de l'expression du haut, il
ne sert plus).

Selon l'implémentation de sed (et si sed arrive à gérer
14000 lignes de script...), ça peut être ou ne pas être
plus rapide que ta solution.

Y.



[HS] Linux, Win XP et Mac

2004-11-16 Par sujet Gysmo

Bonjour,

Voila j'ai un projet de recherche a faire pour mes études et je 
recherche de la documentation.
Le sujet est Qu'est ce qui est supérieur Linux, WinXP ou Mac ? On doit 
comparer dans 3 domaines: usage scientifique , serveur et bureautique.
Siivous avez des articles la dessus ou même des idées a me donner 
n'hésiter pas je prend tout.
Je prend même les articles en anglais car de toutes façon c'est un 
projet que je doit rendre en Anglais.



Merci d'avance

--
Gysmo[TCJ]  http://tcj.fr.st



---
[This E-mail scanned for viruses by Declude Virus]



Re: Port Infected 1008

2004-11-16 Par sujet Tony Schonfeld
>
> bonjour,
>
>
> Le mardi 16 novembre 2004, Tony Schonfeld a écrit...
>
>
>> Qu'elle n'a pas ete ma surprise en lancant un chkrootkit,
>> de lire le message: Port Infected 1008.
>> Dans l'affolement j'ai rebootee la machine ce qui fait que
>> malheureusement je n'en sais pas plus aujourd'hui sur ce qui c'est
>> passe ! (bien sur apres la relance plus de probleme)
>
>> Qu'elle est votre avis sur la question, compromis ou pas compromis ?
>
> essaie de voir avec netstat -tupan si quelque chose a ouvert ce port.
> tu peux utiliser nmap également pour ça, ou bien te faire faire un scan
> Nessus par une machine distante.

la machine est rebootee donc plus de trace
le port 1008 est ferme en local et depuis l'exterieur (firewall)

Ce port est utilise par Lion ou autospy,
Lion utilise une faille de bind mais je suis depuis longtemps avec
la v9 et le dns n'est pas ouvert depuis l'exterieur.


D'ou ma question sur une reele intrusion :-)

>
> et voir sur Google si une saleté quelconque travaille sur 1008.
>
> --
> jm
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>




ifup eth0 à quel runlevel ?

2004-11-16 Par sujet nicolas dresse
bonjour à tous, 

J'ai supprimer l'affectation avec dhcp de l'adresse IP mais du coup la
carte réseau n'est plus montée au démarrage :(. Je suis obligé de faire
un ifup eth0 après chaque démarrage et du coup certains services ne sont
pas activés au démarrage étant donné qu'il n'y a pas de réseau.

A quel moment dois je monter la carte réseau ?
merci d'avance
-- 
nicolas dresse <[EMAIL PROTECTED]>


signature.asc
Description: Ceci est une partie de message	=?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=


Re: Connection rtc et 2.6.8

2004-11-16 Par sujet Jean-Michel OLTRA

bonjour,


Le mardi 16 novembre 2004, Zuthos a écrit...


> J'ai modifié plusieurs chose avec un make menuconfig.
> Puis, j'ai compilé le noyeau à la mode, à la mode... Débian.
> Tous fonctionne sauf que ma connection internet est refusé.
> Aucun message d'erreur, (le modem ne fait même pas bip bip).
> J'ai vérifié avec la config du noyau 2.4.24. Toute les options semble y ettre 
> a part que je n'ai pas trouvé l'option soquet filtering.
> Voila, si quelqu'un a une idée. Merci d'avance

la prise en charge du port série ?? (je dis ça car ça m'est arrivé...)

-- 
jm



Re: Aspirateur de site web

2004-11-16 Par sujet Bernard Isambert

philippe L a écrit :


Bonjour,


On Mon, 15 Nov 2004 10:34:29 +, Yves Rutschle
<[EMAIL PROTECTED]> wrote:
 


On Mon, Nov 15, 2004 at 11:23:38AM +0100, philippe L wrote:
   


[...]

Le site c'est  http://jurisfac.free.fr 
quand je fais un wget -m http://jurisfac.free.fr je n'ai que la page

d'acceuil en local!
Je voudrais que les liens soi clickés automatiquements récupérer le
contenu intégral qui est en libre accer .

 

Quand je fais wget -m -k http://jurisfac.free.fr je récupère 
tranquillement une vingtaine de Mo.
Tu dois avoir un problème quelquepart : proxy ?  accents dans les noms 
de fichiers qui ne passent pas ?

Il faudrait regarder de près ce que dit wget.


merci !

Philippe



 





Re: Port Infected 1008

2004-11-16 Par sujet Jean-Michel OLTRA

bonjour,


Le mardi 16 novembre 2004, Tony Schonfeld a écrit...


> Qu'elle n'a pas ete ma surprise en lancant un chkrootkit,
> de lire le message: Port Infected 1008.
> Dans l'affolement j'ai rebootee la machine ce qui fait que
> malheureusement je n'en sais pas plus aujourd'hui sur ce qui c'est
> passe ! (bien sur apres la relance plus de probleme)

> Qu'elle est votre avis sur la question, compromis ou pas compromis ?

essaie de voir avec netstat -tupan si quelque chose a ouvert ce port.
tu peux utiliser nmap également pour ça, ou bien te faire faire un scan
Nessus par une machine distante.

et voir sur Google si une saleté quelconque travaille sur 1008.

-- 
jm



Re: H.S. déclinaison nom de domaine

2004-11-16 Par sujet Tony Schonfeld
> Bonjour,
> Avec un nom de domaine "nomdomaine.org" que doit-on avoir et faire pour
> pouvoir le décliner en "toto.nomdomaine.org", "titi.nomdomaine.org" ...
>

il suffit de gerer la zone a l'aide de l'interface fournie par
le prestataire ( ovh, gandi ).



>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>




Re: pb avec manpages

2004-11-16 Par sujet Frédéric Bothamy
* [EMAIL PROTECTED] <[EMAIL PROTECTED]> [2004-11-16 09:28] :
> bonjour
> 
> j'ai un pb avec les pages du manuel rubrique 8 pour arp je trouve une 
> référence
> à la rubrique 7 et là pas de doc ...
> 
> man arp(8) >> Voir arp(7) pour plus de précision
> 
> dites svp 
> comment faire pour récupérer les pages man absentes ou
> incomplètes qui ne sont pas dans la sarge
> 
> apt-cache policy manpages  manpages:   Installés : 1.67-2
> Maintainer: Martin Schulze <[EMAIL PROTECTED]>

Il y a une page de manuel pour arp(7) dans ce paquet (même version) :

$ dpkg -L manpages | grep arp
/usr/share/man/man7/arp.7.gz
 
> apt-cache policy manpages-fr manpages-fr:  Installés : 1.58.0-6
> Maintainer: Denis Barbier <[EMAIL PROTECTED]>

Dans ce paquet (même version), il y a également la traduction de cette
page de manuel :

$ dpkg -L manpages-fr | grep arp
/usr/share/man/fr/man7/arp.7.gz

Pour y accéder, il suffit de faire :

man 7 arp (éventuellement avec "-L C" pour les pages anglaises)


Fred


-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html



Re: H.S. déclinaison nom de domaine

2004-11-16 Par sujet Charles Plessy
On Tue, Nov 16, 2004 at 10:28:55AM +0100, "hervé t." wrote :
> Bonjour,
> Avec un nom de domaine "nomdomaine.org" que doit-on avoir et faire pour 
> pouvoir le décliner en "toto.nomdomaine.org", "titi.nomdomaine.org" ...

a) Passer par son registar, et là, chaque cas est spécifique.

-- ou --

b) apt-get install bind9 && faire soi-même office de serveur primaire
( ip fixe recommandée).

-- 
Charles



RE : H.S. déclinaison nom de domaine

2004-11-16 Par sujet tonyaccardo
Bonjour,

Pour cela, il te faut configurer ton serveur DNS et ton serveur apache
pour faire du virtual hosting...

Google est ton ami pour cela, tu trouveras plein d'exemples tres bien
fait un peu partout...

A+

Tony

> -Message d'origine-
> De : hervé t. [mailto:[EMAIL PROTECTED] 
> Envoyé : mardi 16 novembre 2004 10:29
> À : debian-user-french@lists.debian.org
> Objet : H.S. déclinaison nom de domaine
> 
> 
> Bonjour,
> Avec un nom de domaine "nomdomaine.org" que doit-on avoir et 
> faire pour 
> pouvoir le décliner en "toto.nomdomaine.org", 
> "titi.nomdomaine.org" ...
> 
> 
> -- 
> Pensez à lire la FAQ de la liste avant de poser une question 
> : http://wiki.debian.net/?DebianFrench
> 
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et 
> "Reply-To:"
> 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact 
> [EMAIL PROTECTED]
> 
> 



Re: Chroot impossible

2004-11-16 Par sujet Laurent CARON

Thomas wrote:


Bonsoir,

j'essaie de chrooter un disque dur pour lancer Lilo.

J'ai d' abord rentré le disque dans fstab
/dev/hdc1   /mnt/hdcext3   0   0

puis mount -a

et lorsque je tente de chrooter:
louze:/mnt/hdc# chroot .
chroot: ne peut exécuter la commande `/bin/bash': Permission non 
accordée.


Je n'ai vraiment aucune idée d'ou cela peut venir, aucune aideen 
francais dans Google.

Votre aide est bienvenue!.

Par avance, merci.




lilo -r /mnt/hdc



H.S. déclinaison nom de domaine

2004-11-16 Par sujet "hervé t."

Bonjour,
Avec un nom de domaine "nomdomaine.org" que doit-on avoir et faire pour 
pouvoir le décliner en "toto.nomdomaine.org", "titi.nomdomaine.org" ...




RE : RE : Awstats testing

2004-11-16 Par sujet tonyaccardo
Bonjour à tous,

Je vous relance, car ça me pose vraiment un probleme de ne pas pouvoir
accéder à mes statistiques ...

Si quelqu'un à une idée???

A+

> -Message d'origine-
> De : tonyaccardo [mailto:[EMAIL PROTECTED] 
> Envoyé : lundi 15 novembre 2004 10:18
> À : [EMAIL PROTECTED]; debian-user-french@lists.debian.org
> Objet : RE : Awstats testing
> 
> 
> Bonjour,
> 
> J'utilise Apache-ssl 1.3.31 et pour ma part, j'ai suivi les 
> recommandations du fichier README.Debian, en ajoutant un alias:
>   Alias /awstats-icon/ /usr/share/awstats/icon/
> Et en configurant correctement mes fichiers de config:
>   DirIcons="/awstats-icon"
> 
> A+
> 
> Tony
> 
> > -Message d'origine-
> > De : Stéphane Toussaint [mailto:[EMAIL PROTECTED]
> > Envoyé : samedi 13 novembre 2004 12:32
> > À : debian-user-french@lists.debian.org
> > Objet : Re: Awstats testing
> > 
> > 
> > tonyaccardo a écrit le 12/11/2004 15:19 :
> > 
> > > Enfin, voici le resultat affiché:
> > > Content-type: text/html; charset= Cache-Control: public
> > Last-Modified:
> > > Fri Nov 12 14:06:48 2004 Expires: Fri Nov 12 14:06:48 2004
> > >  
> > > Qui aurais deja eu ce probleme?
> > 
> > Non, j'utilise également awstats sur testing avec apache 2 
> et je n'ai
> > aucun souci (si ce n'est que le repertoire icon d'awstat 
> > s'appel "icon" 
> > et non "awstats-icon" comme inscrit dans le fichier de conf).
> > 
> > Tu utilises quel web server ?
> > 
> > Steph
> > 
> > 
> > --
> > Pensez à lire la FAQ de la liste avant de poser une question 
> > : http://wiki.debian.net/?DebianFrench
> > 
> > Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> > "Reply-To:"
> > 
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> > 
> > 
> 
> 



Port Infected 1008

2004-11-16 Par sujet Tony Schonfeld
Bonjour la liste !

Qu'elle n'a pas ete ma surprise en lancant un chkrootkit,
de lire le message: Port Infected 1008.
Dans l'affolement j'ai rebootee la machine ce qui fait que
malheureusement je n'en sais pas plus aujourd'hui sur ce qui c'est
passe ! (bien sur apres la relance plus de probleme)

ce qui est sur c'est qu'avec l'install par defaut de snort
 pas de trace d'une attaque virale ou de type rootkit
 (juste des attaques sur le serveur web )

Pas d'alerte de la part de clamav-daemon
 (j'espere que clamav est capable de reagir un peu comme norton)

Je ne suis pas capable de voir grand chose avec Aide non plus
 car avec les mises a jour regulieres de la machine et l'absence
 de reinitialisation de la base de donnees les logs sont peu explicites.

Mon reseau est bien sur protege par un modem/routeur/firewall
 ( bind n'est pas accessible depuis l'exterieur )

Qu'elle est votre avis sur la question, compromis ou pas compromis ?

merci



  1   2   >