Re: Un portable, plusieurs reseaux (probleme classique)
François TOURDE a écrit : Le 12785ième jour après Epoch, Patrice OLIVER écrivait: François TOURDE a écrit : Perso, les noms de mes interfaces sont en dur dans detect.conf, et ça ne me pose pas de soucis majeurs. Je ne vois pas trop où est le problème dans ce cas. Pour tenter d'optimiser et d'écrire moins de lignes ;) Pfff... :( Tu as peut-être raison, j'ai parfois tendance à couper les cheveux en quatre. ;) Là, j'avoue que je ne sais pas. Ma config ne tiens pas compte de ce genre d'infos. Mais à toi de jouer ;) J'ai déjà repéré que les infos de firefox dépendent de l'utilisation ou non des profiles. Je penses qu'il est plus simple de gérer des profiles plutôt que de modifier des fichiers de configuration. De la sortie, il ne suffit plus que d'infiquer comme profile par défaut celui à utiliser. Franchement, je ne vois pas le rapport entre Firefox et la liaison réseau avec whereami ! Où est le rapport? Je rapport est tout simple : whereami livre en standard des scripts de paramétrage pour netscape 7. Donc on peut en profiter, au moment du changement de paramêtres DNS ... pour modifier le paramétrage de firefox qui, au travail, passe par un proxy chargé de l'analyse antivirale, et pas chez moi. Il me semble de whereami, au travers de whereami.conf, permet de tout faire (c'est vraiment un très bon outil). On peut même envisager de monter un proxy local et de ne modifier que le proxy local ... :) OK, je vais regarder celà. Mon idée est de pouvoir réinstaller rapidement la machine sans tout reparamétrer. Comme j'ai 4 partitions, il faut que je puisses soit réinstaller toutes les partitions, soit remonter l'OS et les packages réimpaquetés pour bénéficier immédiatement de la configuration ad'hoc. Sauvegarde le contenu de /etc , comme ça tu auras la config de tous les paquets ;) OK, je te remercies. Patrice
Re: Souci avec le mode suspend to ram et le lid
bonjour, Le dimanche 02 janvier 2005, François TOURDE a écrit... [EMAIL PROTECTED]:~$ fbset -i -v bash: fbset: command not found apt-get install fbset -- jm
Re: Génération de clés certificats SS client
Jean-François PARIS a écrit : Bonjour J'ai récement cherché à générer des certificats SSL pour navigateur de manière à pouvoir protéger certaines portions d'un site web par le biais de la vérification des certificats SSL. Le client web a son certificats, le serveur le vérifie et authorise ou non l'accès au site. Je ne parle pas de certificats coté ssl coté navigateur. J'ai réussi à les générer sans aucun problème. Je n'ai trouvé aucune doc complète et vraissemblable. Certains d'entre vous ont-ils des pistes sur ce sujet ? C'est certes un peu onéreux mais je te conseille le livre aux éditions O'Reilly suivant: PKI OpenSource: Déploiement et Administration[1]. Il ne se contente pas de couvrir les quelques PKIs libres qui existent (IDX-PKI[2] et OpenCA[3]) mais possède un large chapitre sur OpenSSL avec lequel j'ai basé mes propres certifcats (serveur pour l'instant). Des commandes prêtes à l'emploi y sont bien détaillées: de quoi faire sa propre PKI à la main. [1]: http://www.oreilly.fr/catalogue/2841772357.html [2]: http://idx-pki.idealx.org/ [3]: http://www.openca.org/ -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: Je dsespre d'avoir du son :-(
François Boisson [EMAIL PROTECTED] wrote: (couic) Il y a bien /dev/mixer et /dev/mixer[1|2|3]? Oui, j'ai bien un /dev/mixer et /dev/mixer1, /dev/mixer2 Guillaume
Re: Un portable, plusieurs reseaux (probleme classique)
Patrice OLIVER [EMAIL PROTECTED] a écrit : | Je rapport est tout simple : whereami livre en standard des scripts de | paramétrage pour netscape 7. Donc on peut en profiter, au moment du | changement de paramêtres DNS ... pour modifier le paramétrage de firefox | qui, au travail, passe par un proxy chargé de l'analyse antivirale, et | pas chez moi. Il me semble de whereami, au travers de whereami.conf, | permet de tout faire (c'est vraiment un très bon outil). Juste pour info... Whereami (que je n'utilise pas) est effectivement incroyablement flexible, permettant en particulier de lancer des scripts a des occasions tres precises (par ex. : lorsque mon portable est debranche du secteur mais reste connecte au reseau). Mais pour les cas simples (comme j'arrive sur tel reseau), des lignes up dans /etc/network/interfaces font l'affaire : eth0-boulot # Configuration normale de l'interface [...] # Actions a effectuer a l'arrivee ici up /usr/local/bin/maj-proxy-ff proxy.boulot.com | On peut même envisager de monter un proxy local et de ne modifier que | le proxy local ... :) C'est en fait la seule vraie solution : ca permet d'accomoder d'un coup tous les navigateurs, tous configures pour utiliser le proxy local, et sans avoir a les relancer (pas grave avec Opera, mais une vraie perte de temps avec FF, d'autant qu'on perd toutes les pages ouvertes :-P). De meme, etablir un serveur SMTP en local et demander a son client de messagerie electronique de l'utiliser. Si je trouve le temps de le faire fonctionner sur ma machine, je tacherai d'en faire une doc, parce que c'est le prolongement direct de celle qui existe, tout en etant assez independant du choix pour reconfigurer l'interface reseau. -- Daniel Déchelotte http://yo.dan.free.fr/
Re: erreur de locale...
Frédéric BOITEUX a écrit : Salut, Le Thu, 30 Dec 2004 22:31:29 +0400, steph [EMAIL PROTECTED] a écrit : Bonsoir à tous, voici mon petit problème : à chaque fois que j'installe un package, j'ai en prime le message suivant : perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = fr_FR:fr:en_GB:en, LC_ALL = fr, LANG = [EMAIL PROTECTED] are supported and installed on your system. perl: warning: Falling back to the standard locale (C). locale: Cannot set LC_CTYPE to default locale: No such file or directory locale: Cannot set LC_MESSAGES to default locale: No such file or directory locale: Cannot set LC_ALL to default locale: No such file or directory Tu as sûrement un pb avec le LC_ALL qui semble valoir fr : normalement, il ne faut pas l'avoir défini (simplement définir [EMAIL PROTECTED] suffit, voir le french-howto...) Tu as peut-être une configuration différente dans ton compte root (d'où tu fait les installations) ? tu peux essayer 'unset LC_ALL' avant un apt-get install pour voir... Fred. Bonne année tout d'abord :) Puis pour mon problème, voilà ce que donne : # locale [EMAIL PROTECTED] LC_CTYPE=[EMAIL PROTECTED] LC_NUMERIC=[EMAIL PROTECTED] LC_TIME=[EMAIL PROTECTED] LC_COLLATE=[EMAIL PROTECTED] LC_MONETARY=[EMAIL PROTECTED] LC_MESSAGES=[EMAIL PROTECTED] LC_PAPER=[EMAIL PROTECTED] LC_NAME=[EMAIL PROTECTED] LC_ADDRESS=[EMAIL PROTECTED] LC_TELEPHONE=[EMAIL PROTECTED] LC_MEASUREMENT=[EMAIL PROTECTED] LC_IDENTIFICATION=[EMAIL PROTECTED] LC_ALL= donc LC_ALL n'est pas défini.. J'ai fait aussi un # apt-get install --reinstall locales mais rien n'a changé. Bref là je ne sais plus quoi faire, alors si vous avez une idée, n'importe laquelle... Merci Stéphane
CLAMAV et le mail
Bonjour à tous, tout d'abord mes meilleurs voeux !! Je dois me lancer dans la configuration de la surveillance d'envoie de mail, pour cela je m'oriente donc vers postfix, clamav et amavis pour l'envoie. Par contre je m'embrouille un peu pour la reception au niveau de spamassain, bogofilter , et clamav au niveau des liens entre les divers prog. Il y a en effet beaucoup de docs tres diverses sur le net, et c pas mon domaine de prédilection (le mail pas le net ...). En fait je cherche à filtrer mes receptions tout en faisant le menage au niveau spam et virus. Je vous remercie de votre aide. Bonne journée, Edouard.
Re: CLAMAV et le mail
Bonjour à tous, tout d'abord mes meilleurs voeux !! Je dois me lancer dans la configuration de la surveillance d'envoie de mail, pour cela je m'oriente donc vers postfix, clamav et amavis pour l'envoie. Par contre je m'embrouille un peu pour la reception au niveau de spamassain, bogofilter , et clamav au niveau des liens entre les divers prog. Il y a en effet beaucoup de docs tres diverses sur le net, et c pas mon domaine de prédilection (le mail pas le net ...). En fait je cherche à filtrer mes receptions tout en faisant le menage au niveau spam et virus. Je vous remercie de votre aide. Bonne journée, Edouard. Alors, je vais te donner ma config, après tu verras si ça peux te convenir... J'utilise postfix, amavisd-new, clamav-daemon et spamd. Au niveau de postfix 3 petites lignes sont à ajouter (1 dans main.cf et deux dans master.cf Postfix reçoit un mail, il le transmet à amavisd-new qui tourne en démon, celui-ci selon sa config passe le mail au démon de clamav puis au démon de spamasassin. Selon les résultats et ta config il renvoit le mail à postfix ou le détruit et envoi une alerte (ou rien du tout selon la config). Après tu peux gérer le tri des mails via procmail, voir ceci dans postfix : (mailbox_command = /usr/bin/procmail) Tu peux ajouter clamav-freshclam pour gérer la mise à jour automatique de clamav. Toute ta config au niveau filtrage se fait via amavisd-new. Concernant l'audit de tout ce beau monde j'utilise mailgraph, amavis-stats et awstats qui me donnent pas mal d'infos sur l'activitée de mon serveur. Si cette config semble correspondre à tes besoins je te donnerai plus de détails au niveau des params à passer dans les fichiers de conf. sich
[Debian-installer][Carte WIFI] SMC EZ Connect
Bonjour et bonne année, Je suis en train d'installer une sarge sur un PC équipé d'une carte PCI SMC EZ Connect Turbo (No SMC2402W) Celle-ci ne semble pas être detectée. Y a t'il quelque chose de particulier à faire pour l'installation de carte WIFI avec l'installateur debian ? Merci d'avance Steph
Re: paquet which : qu'est-il devenu ?
On Sun, Jan 02, 2005 at 10:32:01PM +0100, Debian User wrote: Il faudrait plutot parler de detournement plus que de diversion ;- Sasn aucun doute, merci pour la déjargonisation ;-) Diversion de commande ? c'est quoi ça? Traduction libre de « diverted » : la même commande peut appartenir à plusieurs paquet. Dans ce cas which avait renommé /usr/bin/which en /usr/bin/which.debianutils et avait installé l'exécutable du paquet which à la place. Jean-Luc signature.asc Description: Digital signature
iptables
bonjour, je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201) voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!! pouvez vous m'eclairer merci arno debian 3.0 noyau 2.4
Re: iptables
--- arno [EMAIL PROTECTED] a écrit : bonjour, je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201) voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 Bonjour, Tout d'abord je ne suis pas un pro de Iptables mais j'utilise 2*2 lignes de commande iptables pour faire traverser les flux SSH et HTTPS de mon ipcop. Je ne les ai pas sous la main mais la 2 eme regle après celle de nat c'est la regle FORWARD qui permet de transferer les paquets à travers le firewall. Je n'ai pas la synthaxe. Sinon tu dois avoir des logs ou en rajouter pour savoir ce qui se passe exactement. En espérant t'avoir aider AC Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
Xfree et Clavier USB
Bonjour Je viens d'installer Debian sur un GX280 (DELL), le clavier fonctionne parfaitement en tty mais dès que je lance X, plus rien. L'appui sur n'importe quelle touche provoque un changement de résolution. Seul Ctrl+Alt+Backspace tue mon X. J'ai essayé tout les claviers proposés par Xfree, mais toujours les même résultats. On m'a conseillé X.org mais je souhaiterai garder la gestion par package donc Xfree. Quelqu'un aurait déjà rencontré ce problème, ou une piste sur laquelle me lancer? Cordialement PS XFree86 4.3.0.1
Re: Xfree et Clavier USB
Bonjour, Ces machines sont dépourvues de port séries etc, donc usb only. Donc, après avoir chargé les bons modules USB, il me semble qu'il faut charger le module input, et ensuite vérifier les logs avec dmesg pour voir si le noyau à détecté le clavier, sinon charger keybdev et là ton clavier devrait être détecté. Le bon device se trouve dans /dev/input/ quelquechose, le mettre dans la conf de XFree et ça devrait rouler nickel, sinon tu peux repasser par là ;-) @+ Laurent Le lundi 03 janvier 2005 à 14:00 +0100, Filoche, David a écrit : Bonjour Je viens d'installer Debian sur un GX280 (DELL), le clavier fonctionne parfaitement en tty mais dès que je lance X, plus rien. L'appui sur n'importe quelle touche provoque un changement de résolution. Seul Ctrl+Alt+Backspace tue mon X. J'ai essayé tout les claviers proposés par Xfree, mais toujours les même résultats. On m'a conseillé X.org mais je souhaiterai garder la gestion par package donc Xfree. Quelqu'un aurait déjà rencontré ce problème, ou une piste sur laquelle me lancer? Cordialement PS XFree86 4.3.0.1
Antivirus niveau 7
Hello la liste et bonne année 2005 à tous. Je suis à la recherche d'un anti-virus de niveau 7 si possible gratuit/libre tournant sous Linux ! Quelqu'un a déjà vu passer une telle bête :) ++ Franck
Re: iptables
j'ai lancé cela : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source 192.168.1.201 iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state --state NEW -j ACCEPT iptables -P FORWARD DROP (d'ailleurs quand je fais un iptables -L -t filter, dans la table foward, je ne vois qu'une regle, celle-ci : ACCEPT tcp -- anywhere anywhere tcp c'est normal ?) et le module ip_conntrack est bien chargé. voici la reponse: ip_conntrack 12684 2 (autoclean) [ipt_state iptable_nat]* et toujours rien ... Xavier [EMAIL PROTECTED] a écrit dans le message de news: [EMAIL PROTECTED] Xavier a écrit : arno a écrit : bonjour, je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201) voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!! pouvez vous m'eclairer merci arno debian 3.0 noyau 2.4 Assure toi que le module ip_conntrack est chargé, sinon netfilter ne drée pas les règles implicites inverse. Si tu ne veux pas le charger, il faut ajouter: iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source 192.168.1.201 @+ et bonne année Xavier en ajoutant bien sûr la règle d'autorisation comme indiqué dans l'autre fil: # Fonctionnement statefull général (commun à toutes les règles) iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT # Règle spécifique au serveur web iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state --state NEW -j ACCEPT # Politique par défaut iptables -P FORWARD DROP pingouin osmolateur [EMAIL PROTECTED] a écrit dans le message de news: [EMAIL PROTECTED] --- arno [EMAIL PROTECTED] a écrit : bonjour, je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201) voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 Bonjour, Tout d'abord je ne suis pas un pro de Iptables mais j'utilise 2*2 lignes de commande iptables pour faire traverser les flux SSH et HTTPS de mon ipcop. Je ne les ai pas sous la main mais la 2 eme regle après celle de nat c'est la regle FORWARD qui permet de transferer les paquets à travers le firewall. Je n'ai pas la synthaxe. Sinon tu dois avoir des logs ou en rajouter pour savoir ce qui se passe exactement. En espérant t'avoir aider AC Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Plantage aléatoire durant l'installation de Sarge
Bonjour, Que dis memtest ? (peut-être une barette qui foire) Je dispose de la carte mère p4p800se, et avec tous les kernel 2.6 il y a un bug avec l'acpi (peut-être corrigé depuis le 2.6.10 ?), même avec l'acpi désactivé j'ai encore des soucis. Par contre avec le 2.4.27 de sarge ça tourne impeccable, il ne faut pas par contre désactivé l'acpi car sinon ide-detect met un temps monstre à détecter les périphériques. Laurent Le samedi 01 janvier 2005 à 18:43 +0100, Tony Heng a écrit : Bonjour =E0 tous, J'ai un probl=E8me d'installation avec Debian Sarge, Celle ci : http://cdimage.debian.org/pub/cdimage-testing/sarge_d-i/i386/rc2/sarge-i3= 86- netinst.iso En effet, l'installation avec le kernel 2.4 plante al=E9atoirement, mais toujours apr=E8s la premier red=E9marrage. Quelque fois avant le t=E9l=E9chargement des packets, quelque fois = apr=E8s. J'ai tent=E9 de d=E9sactiver l'USB, ainsi que le contr=F4leur RAID ou encore = l'Hyper Threading, mais rien. Par contre avec le kernel 2.6, impossible de passer la phase de = recherche dans /cdrom/pool/main/ l=E0 aussi =E7a plante dans un r=E9pertoire au = hasard. Si quelqu'un a une id=E9e ? Merci ! Mon mat=E9riel : Mobo : ASUS P4C800-e DLX Proc : P4 2,6 ghz avec HT. RAM : 1024 mo Lecteur CD : Liteon LTR5224S
Re: iptables
Il faut également autoriser les state NEWsinon aucune initiation de connexion TCP ne peut passer... Le lundi 03 janvier 2005 à 14:10 +0100, arno a écrit : j'ai lancé cela : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source 192.168.1.201 iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state --state NEW -j ACCEPT iptables -P FORWARD DROP (d'ailleurs quand je fais un iptables -L -t filter, dans la table foward, je ne vois qu'une regle, celle-ci : ACCEPT tcp -- anywhere anywhere tcp c'est normal ?) et le module ip_conntrack est bien chargé. voici la reponse: ip_conntrack 12684 2 (autoclean) [ipt_state iptable_nat]* et toujours rien ... Xavier [EMAIL PROTECTED] a écrit dans le message de news: [EMAIL PROTECTED] Xavier a écrit : arno a écrit : bonjour, je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201) voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!! pouvez vous m'eclairer merci arno debian 3.0 noyau 2.4 Assure toi que le module ip_conntrack est chargé, sinon netfilter ne drée pas les règles implicites inverse. Si tu ne veux pas le charger, il faut ajouter: iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to-source 192.168.1.201 @+ et bonne année Xavier en ajoutant bien sûr la règle d'autorisation comme indiqué dans l'autre fil: # Fonctionnement statefull général (commun à toutes les règles) iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT # Règle spécifique au serveur web iptables -A FORWARD -p tcp -d 192.168.1.201 --syn --dport 80 -m state --state NEW -j ACCEPT # Politique par défaut iptables -P FORWARD DROP pingouin osmolateur [EMAIL PROTECTED] a écrit dans le message de news: [EMAIL PROTECTED] --- arno [EMAIL PROTECTED] a écrit : bonjour, je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201) voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 Bonjour, Tout d'abord je ne suis pas un pro de Iptables mais j'utilise 2*2 lignes de commande iptables pour faire traverser les flux SSH et HTTPS de mon ipcop. Je ne les ai pas sous la main mais la 2 eme regle après celle de nat c'est la regle FORWARD qui permet de transferer les paquets à travers le firewall. Je n'ai pas la synthaxe. Sinon tu dois avoir des logs ou en rajouter pour savoir ce qui se passe exactement. En espérant t'avoir aider AC Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Souci avec le mode suspend to ram et le lid
Le 12786ième jour après Epoch, Jean-Michel OLTRA écrivait: bonjour, Le dimanche 02 janvier 2005, François TOURDE a écrit... [EMAIL PROTECTED]:~$ fbset -i -v bash: fbset: command not found apt-get install fbset Argh, j'ai même pas pensé à regarder. Je croyais que c'était une commande dispo dès qu'on avait un FB présent. En tout cas, je n'ai pas de framebuffer d'installé: fermat:~# fbset -v -i Linux Frame Buffer Device Configuration Version 2.1 (23/06/1999) (C) Copyright 1995-1999 by Geert Uytterhoeven Opening frame buffer device `/dev/fb0' open /dev/fb0: No such device Merci en tout cas de vos réponses, même si ne corrige toujours pas mon petit souci de sortie du mode suspend :( Une autre piste ? -- After all is said and done, a hell of a lot more is said than done.
Re: iptables
arno a écrit: bonjour, je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201) voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!! J'imagien que echo # echo 1 /proc/sys/net/ipv4/ip_forward a été fait. Une remarque cependant, le paquet arrive à la machine 192.168.1.201 avec l'IP d'origine inchangée. Il faut donc qu'il y ait une route pour le retour et que cette route passe par 192.168.1.249 sur le test est fait en local. Sinon, le paquet retour ne sera pas considéré: demande: 192.168.1.1 - 192.168.1.249 - 192.168.1.201 retour: 192.168.1.201 - 192.168.1.1 est ignoré mais 192.168.1.201 - 192.168.1.249 - 192.168.1.1 sera accepté. Pour cela, il suffit de faire du masquerading quoi qu'il arrive sur tout paquet allant au port 80 par une règle genre # iptables -t nat -A POSTROUTING -p tcp --dport 80 -s 192.168.1.0/24 -j MASQUERADE sur la machine 192.168.1.249. Quoiqu'il en soit un # tcpdump port 80 sur 192.168.1.201 aiderait à voir ce qu'il se passe. François Boisson
Re: iptables
On Mon, 3 Jan 2005 13:10:07 +0100 arno [EMAIL PROTECTED] wrote: bonjour, je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201) voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 Il faut aussi que tu active le forwarding sur la passerelle (echo 1 /proc/sys/net/ipv4/ip_forward pour le 2.6) Sur debian il faut mettre l'option ip_forward=yes dans le fichier /etc/network/options. mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!! pouvez vous m'eclairer merci arno debian 3.0 noyau 2.4 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Un portable, plusieurs reseaux (probleme classique)
Le 03/01/05 à 11:15, Daniel Déchelotte écrivait: | On peut même envisager de monter un proxy local et de ne modifier que | le proxy local ... :) C'est en fait la seule vraie solution : ca permet d'accomoder d'un coup tous les navigateurs, tous configures pour utiliser le proxy local, et sans avoir a les relancer (pas grave avec Opera, mais une vraie perte de temps avec FF, d'autant qu'on perd toutes les pages ouvertes :-P). De meme, etablir un serveur SMTP en local et demander a son client de messagerie electronique de l'utiliser. AMHA, Le mieux est d'avoir un serveur dhcp (dnsmasq) sur le réseau, qui va parametrer automatiquement les adresses IP du client, la passerelle, le serveur DNS, le serveur NTP,... On peut éventuellement paramétrer un proxy transparent sur la passerelle avec iptables, la plupart des gens n'y verront que du feu. A+++ Jean-Pierre
Re: Antivirus niveau 7
Franck a écrit : Hello la liste et bonne année 2005 à tous. Je suis à la recherche d'un anti-virus de niveau 7 si possible gratuit/libre tournant sous Linux ! A quoi correspond le niveau 7, au juste ? -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: Antivirus niveau 7
--- Raphaël 'SurcouF' Bordet [EMAIL PROTECTED] a écrit : Franck a écrit : Hello la liste et bonne année 2005 à tous. Je suis à la recherche d'un anti-virus de niveau 7 si possible gratuit/libre tournant sous Linux ! A quoi correspond le niveau 7, au juste ? Si on reprend le modele ISO à 7 couches la 7 ieme est la couche applicative voir http://www.ac-creteil.fr/infolyc/stage97/reseau/iso_osi.htm Couche 1: couche physique Elle concerne les caractéristiques physiques du réseau: type de câble, de connecteurs, définition d'un 1 et d'un 0 en termes de signal électrique (voltage, ...), ... Couche 2: couche de liaison Elle concerne des aspects tels que la taille des paquets de données à envoyer et traite de détection d'erreurs, de correction, de contrôle du flux et de partage des supports. Couche 3: couche réseau Elle concerne l'interconnexion des réseaux par routage des paquets de données. Elle y traite de l'adressage, du contrôle du flux et de l'optimisation des flux d'un réseau à un autre. Couche 4: couche de transport Une connexion fiable étant établie, cette couche définit les règles de fonctionnement de bout en bout. Elle assure partiellement ou totalement : * le contrôle de flux * la fragmentation des données trop longues en paquets et le réassemblage de ces paquets à l'arrivée, * le contrôle d'erreur. Couche 5: couche session Elle établit les sessions entre les noeuds du réseau. Elle gère les procédures d'établissement et d'interruption de la communication. Couche 6: couche de présentation Elle a pour charge la représentation des informations auxquelles les entités qui communiquent se réfèrent. Codage de l'information au départ et à l'arrivée (problème de format de fichiers, de compréhension entre 2 machines), compression et cryptage des informations. Couche 7: couche de l'application Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
Re: Un portable, plusieurs reseaux (probleme classique)
Le 12786ième jour après Epoch, Patrice OLIVER écrivait: François TOURDE a écrit : Franchement, je ne vois pas le rapport entre Firefox et la liaison réseau avec whereami ! Où est le rapport? Je rapport est tout simple : whereami livre en standard des scripts de paramétrage pour netscape 7. Donc on peut en profiter, au moment du changement de paramêtres DNS ... pour modifier le paramétrage de firefox qui, au travail, passe par un proxy chargé de l'analyse antivirale, et pas chez moi. Il me semble de whereami, au travers de whereami.conf, permet de tout faire (c'est vraiment un très bon outil). On peut même envisager de monter un proxy local et de ne modifier que le proxy local ... :) Très juste, je n'avais pas envisagé ça comme ça... En fait, quand je suis connecté à un réseau où il faut reparamétrer des proxy spécifiques pour des protocoles spécifiques, je vais plutôt péter la gueule à l'admin ;) Mais pour les cas où cet admin serait plus balaize que moi, effectivement le coup d'un proxy local serait bien. Dans tous les cas, il faut faire la pub pour la notion de proxy transparent, même si souvent ça me gêne de pas savoir si oui ou non je suis proxié (nouveau verbe de la langue, je crois).
Re: Un portable, plusieurs reseaux (probleme classique)
Le 12786ième jour après Epoch, Daniel Déchelotte écrivait: Juste pour info... Whereami (que je n'utilise pas) est effectivement incroyablement flexible, permettant en particulier de lancer des scripts a des occasions tres precises (par ex. : lorsque mon portable est debranche du secteur mais reste connecte au reseau). Mais pour les cas simples (comme j'arrive sur tel reseau), des lignes up dans /etc/network/interfaces font l'affaire : eth0-boulot # Configuration normale de l'interface [...] # Actions a effectuer a l'arrivee ici up /usr/local/bin/maj-proxy-ff proxy.boulot.com Perso, je n'ai jamais eu l'occasion de faire ça. Je garde les noms d'origine de mes interfaces, et je laisse whereami faire le boulot. Sans raisons, je sens que c'est plus propre... J'en profites pour te poser une question. Dans le cas où tu remappes tes interfaces réseau, ton firewall doit-il tenir compte de ça? Ou bien le nom générique eth0 est-il suffisant? De meme, etablir un serveur SMTP en local et demander a son client de messagerie electronique de l'utiliser. Ma solution est de toujours passer par mon serveur chez moi. Mais j'ai aussi un Exim en local, et c'est lui qui fait le smarthost vers mon serveur perso. J'avoue d'ailleurs ne même pas me souvenir à quel endroit j'ai dit à Gnus de passer par l'Exim local ... Hum... C'est mon grand âge il me semble ;) -- The molars, I'm sure, will be all right, the molars can take care of themselves, the old man said, no longer to me. But what will become of the bicuspids? -- The Old Man and his Bridge
XFCE4+XFFM
Bonjour, Je viens d'installer XFCE4, et utilise comme explorateur de fichiers XFFM, qui permet d'explorer un réseau SMB. Savez-vous comment paramétrer le réseau SMB de XFFM, ou faut-il un daemon smb sur le PC ? Merci, Patrice
Re: Un portable, plusieurs reseaux (probleme classique)
Le 12786ième jour après Epoch, J. Pierre Pourrez écrivait: Le 03/01/05 à 11:15, Daniel Déchelotte écrivait: | On peut même envisager de monter un proxy local et de ne modifier que | le proxy local ... :) C'est en fait la seule vraie solution : ca permet d'accomoder d'un coup tous les navigateurs, tous configures pour utiliser le proxy local, et sans avoir a les relancer (pas grave avec Opera, mais une vraie perte de temps avec FF, d'autant qu'on perd toutes les pages ouvertes :-P). De meme, etablir un serveur SMTP en local et demander a son client de messagerie electronique de l'utiliser. AMHA, Le mieux est d'avoir un serveur dhcp (dnsmasq) sur le réseau, qui va parametrer automatiquement les adresses IP du client, la passerelle, le serveur DNS, le serveur NTP,... Oui, mais quand tu vas chez qqu'un, tu vas pas t'amuser à lui dire d'installer un serveur DHCP comme *tu* as envie qu'il soit ;) Du coup, faut composer avec ces situations. -- We cannot do everything at once, but we can do something at once. -- Calvin Coolidge
Re: Xfree et Clavier USB
On Mon, Jan 03, 2005 at 02:00:27PM +0100, Filoche, David wrote: Bonjour Je viens d'installer Debian sur un GX280 (DELL), le clavier fonctionne parfaitement en tty mais dès que je lance X, plus rien. L'appui sur n'importe quelle touche provoque un changement de résolution. Seul Ctrl+Alt+Backspace tue mon X. J'ai essayé tout les claviers proposés par Xfree, mais toujours les même résultats. On m'a conseillé X.org mais je souhaiterai garder la gestion par package donc Xfree. Quelqu'un aurait déjà rencontré ce problème, ou une piste sur laquelle me lancer? Cordialement PS XFree86 4.3.0.1 j'ai les memes machines qui fonctionnent sans pbs ; - j'ai ca dans /etc/modules : usb-uhci input usbkbd keybdev - et ca dans /etc/X11/XF86Config-4 : Section InputDevice Identifier Generic Keyboard Driver keyboard Option CoreKeyboard Option XkbRules xfree86 Option XkbModel pc105 Option XkbLayout fr EndSection Section InputDevice Identifier Configured Mouse Driver mouse Option CorePointer Option Device/dev/input/mice Option Protocol ImPS/2 Option Emulate3Buttons true Option ZAxisMapping 4 5 EndSection A+ -- Bertrand Orvoine
Re: iptables
Peix Fabrice [EMAIL PROTECTED] a écrit dans le message de news: [EMAIL PROTECTED] On Mon, 3 Jan 2005 13:10:07 +0100 arno [EMAIL PROTECTED] wrote: bonjour, je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201) voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 Il faut aussi que tu active le forwarding sur la passerelle (echo 1 /proc/sys/net/ipv4/ip_forward pour le 2.6) Sur debian il faut mettre l'option ip_forward=yes dans le fichier /etc/network/options. mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!! pouvez vous m'eclairer merci arno debian 3.0 noyau 2.4 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] merci maintenant ip_foward=yes et j'ai lancé la commande echo 1 . j'ai également tapé iptables -t nat -A POSTROUTING -p tcp --dport 80 -s 192.168.1.0/24 -j MASQUERADE mais tjs rien !! je ne comprends pas ce qui se passe Arnaud
Re: iptables
Peix Fabrice [EMAIL PROTECTED] a écrit dans le message de news: [EMAIL PROTECTED] On Mon, 3 Jan 2005 13:10:07 +0100 arno [EMAIL PROTECTED] wrote: bonjour, je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201) voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 Il faut aussi que tu active le forwarding sur la passerelle (echo 1 /proc/sys/net/ipv4/ip_forward pour le 2.6) Sur debian il faut mettre l'option ip_forward=yes dans le fichier /etc/network/options. mais ce ne marche, j'ai fait de multiples tests, avec les options, etc ... mais rien !!! pouvez vous m'eclairer merci arno debian 3.0 noyau 2.4 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] voici donc le resultat d'un iptable-save # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *mangle :PREROUTING ACCEPT [635:83136] :INPUT ACCEPT [622:81879] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [195:67897] :POSTROUTING ACCEPT [195:67897] COMMIT # Completed on Mon Jan 3 14:57:05 2005 # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *filter :INPUT ACCEPT [628:82275] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [201:68593] -A FORWARD -p tcp -m tcp -j ACCEPT COMMIT # Completed on Mon Jan 3 14:57:05 2005 # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *nat :PREROUTING ACCEPT [230:38614] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source 192.168.1.201 COMMIT # Completed on Mon Jan 3 14:57:05 2005 merci d'avance pour votre aide arno
[HS] UTF-8 ou ISO-8859-15 ?
Bonjour - et bonne année. J'aimerai avoir votre avis sur les locales que vous utilisez. Y a-t-il un avantage à utiliser UTF-8 à la place de Latin-1, ou le contraire... Je me pose cette question depuis que j'ai découvert que GNOME est basé sur UTF-8, et qu'il faut passer la macro G_BROKEN_FILENAME (mais je crois que le nom a/va changé/er) à GTK pour qu'il gère correctement la locale Latin-1. Merci, David.
Re: iptables
On Mon, 3 Jan 2005 15:15:29 +0100 arno [EMAIL PROTECTED] wrote: Yop, Pour être sur peux tu nous fournir un schéma de de ton réseau (Les machines et leurs adresse IP ainsi que les connections ). Merci. Peix Fabrice [EMAIL PROTECTED] a écrit dans le message de news: [EMAIL PROTECTED] On Mon, 3 Jan 2005 13:10:07 +0100 arno [EMAIL PROTECTED] wrote: bonjour, je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201) voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 Il faut aussi que tu active le forwarding sur la passerelle (echo 1 /proc/sys/net/ipv4/ip_forward pour le 2.6) Sur debian il faut mettre l'option ip_forward=yes dans le fichier /etc/network/options. mais ce ne marche, j'ai fait de multiples tests, avec les options, etc... mais rien !!! pouvez vous m'eclairer merci arno debian 3.0 noyau 2.4 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] voici donc le resultat d'un iptable-save # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *mangle :PREROUTING ACCEPT [635:83136] :INPUT ACCEPT [622:81879] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [195:67897] :POSTROUTING ACCEPT [195:67897] COMMIT # Completed on Mon Jan 3 14:57:05 2005 # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *filter :INPUT ACCEPT [628:82275] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [201:68593] -A FORWARD -p tcp -m tcp -j ACCEPT COMMIT # Completed on Mon Jan 3 14:57:05 2005 # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *nat :PREROUTING ACCEPT [230:38614] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source 192.168.1.201 COMMIT # Completed on Mon Jan 3 14:57:05 2005 merci d'avance pour votre aide arno -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: kernel 2.6 et tablette Wacom
On Mon, Jan 03, 2005 at 12:02:40AM +0100, [EMAIL PROTECTED] wrote: [...] La tablette a l'air de fonctionner mais dans gimp elle comme la souris, pas possible d'affecter la gomme a l'eraser et le pinceau a stylus, et la pression est inopérante, j'ai pourtant configuré gimp preference/peripheriques d'entrees, cursor,stylus,eraser en mode écran. Y a t-il quelque chose qui manque ? Cela signifie en général que vous n'utilisez pas le bon /dev/input/eventn La commande wacdump /dev/input/eventn en faisant varier n de 0 à 3 doit vous permettre de trouver celui qui correcpond à votre tablette MODEL=Wacom Graphire2 4x5 ROM=2.0-1 CLS=USB VNDR=Wacom DEV=Graphire2 SUB=ET_0405 85 60 D9 41 90 0F 09 00 00 00 00 00 00 00 00 00 .`.A TOOLTYPE=NONEIN_PROX=+0 (+0 .. +0) Vous trouverez PEN ou autre à la place de NONE pour l'outil utilisé. Jean-Luc Il faut installer libx11-dev (j'ai ouvert un bug sur le sujet) car sinon il ne trouve pas Xlib.h J-L signature.asc Description: Digital signature
Re: CLAMAV et le mail
Salut et merci , Ta config m'interesse, mais je n'ai pas tres bien compris qui faisait quoi en fait, car tu ne parles que de postfix en fait, et c çà que j'ai pas tres bien capté ;) En fait, mon probleme provient déjà de la compréhension du besoin. Si je ne m'abuse, il me faut pour avoir un serveur de mail qui envoie et reçois des mails tout en filtrant spam et virus : * clamav, amavisd-new clamav-daemon * postfix ou exim pour lenvoie *qpopper pour la reception * spamassin et bogofilter ou un equivalent genre spamd Je suis désolé de pas être forcément clair, c pas un domaine où je suis à l'aise, et il y a peut etre des choses illogiques dans mes propos. Merci, Edouard. [EMAIL PROTECTED] wrote: Bonjour à tous, tout d'abord mes meilleurs voeux !! Je dois me lancer dans la configuration de la surveillance d'envoie de mail, pour cela je m'oriente donc vers postfix, clamav et amavis pour l'envoie. Par contre je m'embrouille un peu pour la reception au niveau de spamassain, bogofilter , et clamav au niveau des liens entre les divers prog. Il y a en effet beaucoup de docs tres diverses sur le net, et c pas mon domaine de prédilection (le mail pas le net ...). En fait je cherche à filtrer mes receptions tout en faisant le menage au niveau spam et virus. Je vous remercie de votre aide. Bonne journée, Edouard. Alors, je vais te donner ma config, après tu verras si ça peux te convenir... J'utilise postfix, amavisd-new, clamav-daemon et spamd. Au niveau de postfix 3 petites lignes sont à ajouter (1 dans main.cf et deux dans master.cf Postfix reçoit un mail, il le transmet à amavisd-new qui tourne en démon, celui-ci selon sa config passe le mail au démon de clamav puis au démon de spamasassin. Selon les résultats et ta config il renvoit le mail à postfix ou le détruit et envoi une alerte (ou rien du tout selon la config). Après tu peux gérer le tri des mails via procmail, voir ceci dans postfix : (mailbox_command = /usr/bin/procmail) Tu peux ajouter clamav-freshclam pour gérer la mise à jour automatique de clamav. Toute ta config au niveau filtrage se fait via amavisd-new. Concernant l'audit de tout ce beau monde j'utilise mailgraph, amavis-stats et awstats qui me donnent pas mal d'infos sur l'activitée de mon serveur. Si cette config semble correspondre à tes besoins je te donnerai plus de détails au niveau des params à passer dans les fichiers de conf. sich
Re: iptables
Peix Fabrice [EMAIL PROTECTED] a écrit dans le message de news: [EMAIL PROTECTED] On Mon, 3 Jan 2005 15:15:29 +0100 arno [EMAIL PROTECTED] wrote: Yop, Pour être sur peux tu nous fournir un schéma de de ton réseau (Les machines et leurs adresse IP ainsi que les connections ). Merci. Peix Fabrice [EMAIL PROTECTED] a écrit dans le message de news: [EMAIL PROTECTED] On Mon, 3 Jan 2005 13:10:07 +0100 arno [EMAIL PROTECTED] wrote: bonjour, je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201) voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 Il faut aussi que tu active le forwarding sur la passerelle (echo 1 /proc/sys/net/ipv4/ip_forward pour le 2.6) Sur debian il faut mettre l'option ip_forward=yes dans le fichier /etc/network/options. mais ce ne marche, j'ai fait de multiples tests, avec les options, etc... mais rien !!! pouvez vous m'eclairer merci arno debian 3.0 noyau 2.4 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] voici donc le resultat d'un iptable-save # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *mangle :PREROUTING ACCEPT [635:83136] :INPUT ACCEPT [622:81879] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [195:67897] :POSTROUTING ACCEPT [195:67897] COMMIT # Completed on Mon Jan 3 14:57:05 2005 # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *filter :INPUT ACCEPT [628:82275] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [201:68593] -A FORWARD -p tcp -m tcp -j ACCEPT COMMIT # Completed on Mon Jan 3 14:57:05 2005 # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *nat :PREROUTING ACCEPT [230:38614] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source 192.168.1.201 COMMIT # Completed on Mon Jan 3 14:57:05 2005 merci d'avance pour votre aide arno -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] il s'agit d'un réseau 192.168.1.0 192.168.1.201 serveur web (windows 2000 sr) 192.168.1.249 debian 192.168.1.1 machine cliente windows que dire de plus ??? arnaud
Re: Un portable, plusieurs reseaux (probleme classique)
[EMAIL PROTECTED] (François TOURDE) a écrit : | Le 12786ième jour après Epoch, Daniel Déchelotte écrivait: | | eth0-boulot | # Configuration normale de l'interface | [...] | # Actions a effectuer a l'arrivee ici | up /usr/local/bin/maj-proxy-ff proxy.boulot.com | | Perso, je n'ai jamais eu l'occasion de faire ça. Je garde les noms | d'origine de mes interfaces, et je laisse whereami faire le | boulot. Sans raisons, je sens que c'est plus propre... Mon interface (telle qu'affichee par ifconfig, par exemple) reste eth0. Le schema (mapping) est interne a ifupdown (fichier /e/n/interface, programmes ifup et ifdown). Pour la proprete, je suis tout acquis a la solution d'ifupdown, au point que j'ai du mal a ne pas considerer les alternatives comme des hacks. ;-) | J'en profites pour te poser une question. Dans le cas où tu remappes | tes interfaces réseau, ton firewall doit-il tenir compte de ça? Ou | bien le nom générique eth0 est-il suffisant? J'imagine que si tu utilises des -i et des -o dans ton script iptables, et que tu renommes tes interfaces avec ifrename, il faudra adapter les -i et -o correspondants, oui. Mais, a nouveau, eth0-boulot veut bien dire schema boulot pour l'interface eth0, l'interface s'appelle bien eth0. -- Daniel Déchelotte http://yo.dan.free.fr/
Re: CLAMAV et le mail
On Lun 3 janvier 2005 16:45, edouard cante a écrit : Salut et merci , Ta config m'interesse, mais je n'ai pas tres bien compris qui faisait quoi en fait, car tu ne parles que de postfix en fait, et c çà que j'ai pas tres bien capté ;) En fait, mon probleme provient déjà de la compréhension du besoin. Si je ne m'abuse, il me faut pour avoir un serveur de mail qui envoie et reçois des mails tout en filtrant spam et virus : * clamav, amavisd-new clamav-daemon * postfix ou exim pour lenvoie *qpopper pour la reception * spamassin et bogofilter ou un equivalent genre spamd Je suis désolé de pas être forcément clair, c pas un domaine où je suis à l'aise, et il y a peut etre des choses illogiques dans mes propos. Merci, Edouard. Vi en fait un serveur de mail est un ensemble de brique à assembler pour chaque service que l'on désire mettre en ligne. MTA : Mail Transport Agent. Lui est chargé de délivrer le courrier, il écoute sur le port 25. C'est lui qui va receptionner ton courrier ou l'envoyer. Postfix par exemple (j'aime bien, question de goût). MUA : Mail User Agent. Celui ci sert à l'utilisateur pour récupérer ses mails que ce soit en pop3, pop3s, imap ou imaps en fonction de celui que tu auras choisis. (qpopper si tu veux ou plein d'autres). Amavisd-new : Celui-ci est en fait un agent de relais entre le MTA et les utilitaires de controle contre les virus et les spam. Clamav et tous ses amis : L'anti virus à proprement parler Spamassassin et Cie : Detection du spam En fait chaque soft est une partie de ton archi et a un rôle bien définit. Tu pourrais par exemple ajouter Apache + php + Squirellmail pour pouvoir disposer d'un accès par webmail. En fait tu dois d'abord savoir quels service tu veux genre accès pop, imap, webmail, anti virus etc. Puis ensuite savoir quels logiciels tu veux utiliser pour chaque rôle en prennant soin de vérifier que chaque soft sait parler à son copain. Une fois tout cela fait vient le délicat moment de la config pour que tout le monde puisse travailler ensemble. Dernière étape affiner la config pour améliorer essentiellement le filtre anti spam. Tu trouveras un peu de doc qui n'est pas parfaite mais qui t'aideras peut être un peu à éclaircir la situation. http://docs.cafe-philo.net/procedures/postfix-amavisd-new.pdf http://docs.cafe-philo.net/procedures/postfix.pdf J'ai moi même pas mal galéré au début pour faire fonctionner tout ça le fait de devoir imbriquer pas mal de petits soft ensemble est assez déroutant au premier abord. Mais en fait une fois le mécanisme assimilé cela devient assez simple. Il suffit de s'y mettre :) Pour ma part j'utilise Postfix, Amavisd-new, clamav-daemon, clamav-freshclam, spamd, uw-imapd, apache, php4, squirellmail. Je pourrai t'aider avec ces softs là. Si tu utilises autres choses ce sera plus délicat. Mais il s'agit là de choix perso, bosse avec ce qui te semble le plus pratique par rapport à tes besoins et affinitées. sich
Re: iptables
On Mon, 3 Jan 2005 16:28:25 +0100 arno [EMAIL PROTECTED] wrote: On a donc un réseau qui ressemble à ça ? : 192.168.1.201 + + eth0 192.168.1.249 eth1 + + 192.168.1.1 Il faut donc dans le prerouting faire du DNAT de 192.168.1.249:80 - 192.168.1.201:80 (Quelques que soit l'état de la connexion NEW,ESTABLISHED,RELATED), tu peux toujours contraindre l'interface (eth1 sur mon schéma) De plus il faut faire dans le postrouting du SNAT de 192.168.1.201:80- 192.168.1.249:80 Mais la tu peux limiter l'état de la connexion à ESTABLISHED,RELATED, quand à l'interface tu peux contraindre (eth0 sur mon schéma). Sans oublier ip_forward. Je croix que je n'ai rien oublier. Bonne chance. Peix Fabrice [EMAIL PROTECTED] a écrit dans le message de news: [EMAIL PROTECTED] On Mon, 3 Jan 2005 15:15:29 +0100 arno [EMAIL PROTECTED] wrote: Yop, Pour être sur peux tu nous fournir un schéma de de ton réseau (Les machines et leurs adresse IP ainsi que les connections ). Merci. Peix Fabrice [EMAIL PROTECTED] a écrit dans le message de news: [EMAIL PROTECTED] On Mon, 3 Jan 2005 13:10:07 +0100 arno [EMAIL PROTECTED] wrote: bonjour, je souhaiterais faire une redirection du port 80 (depuis 192.168.1.249) vers une autre machine (192.168.1.201) voici ma commande : iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 Il faut aussi que tu active le forwarding sur la passerelle (echo 1 /proc/sys/net/ipv4/ip_forward pour le 2.6) Sur debian il faut mettre l'option ip_forward=yes dans le fichier /etc/network/options. mais ce ne marche, j'ai fait de multiples tests, avec les options, etc... mais rien !!! pouvez vous m'eclairer merci arno debian 3.0 noyau 2.4 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] voici donc le resultat d'un iptable-save # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *mangle :PREROUTING ACCEPT [635:83136] :INPUT ACCEPT [622:81879] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [195:67897] :POSTROUTING ACCEPT [195:67897] COMMIT # Completed on Mon Jan 3 14:57:05 2005 # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *filter :INPUT ACCEPT [628:82275] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [201:68593] -A FORWARD -p tcp -m tcp -j ACCEPT COMMIT # Completed on Mon Jan 3 14:57:05 2005 # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 *nat :PREROUTING ACCEPT [230:38614] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.201:80 -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source 192.168.1.201 COMMIT # Completed on Mon Jan 3 14:57:05 2005 merci d'avance pour votre aide arno -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] il s'agit d'un réseau 192.168.1.0 192.168.1.201 serveur web (windows 2000 sr) 192.168.1.249 debian 192.168.1.1 machine cliente windows que dire de plus ??? arnaud -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Antivirus niveau 7
Je suis à la recherche d'un anti-virus de niveau 7 si possible gratuit/libre tournant sous Linux ! http://www.clamav.net/ Quelqu'un a déjà vu passer une telle bête :) Quelqu'un a déjà vu passer un antivirus qui ne soit pas à la couche applicative ? 8-) Thierry
Re: Antivirus niveau 7
Thierry ecrivait le 03/01/2005 18:27: Quelqu'un a déjà vu passer un antivirus qui ne soit pas à la couche applicative ? 8-) j'avoue que j'ai trouvé bizarre la denomination antivirus couche 7. pourquoi ne pas citer la solution d'AMD (contre les buffer overflows) qui se situe au niveau hardware de ses processeurs...? Mais la c'a plus rien a voir avec le modele OSI ni avec les antivirus. @+
Re: Souci avec le mode suspend to ram et le lid
François TOURDE ecrivait le 03.01.2005 14:14: Une autre piste ? mate du coté des reglages du bios de ta machine. L'APIC apporte des soucis des fois. Tu peux egalement regarder du coté de la gestion d'energie. (APM ou ACPI) ce sont des idées en vrac... ;-) bon courage. @+
Loi de Murphy applique udev (sarge)
Salut à tous, Description de galère afin de vous éviter du temps perdu. Appliquant le concept quand ton kernel marche tu fermes ta gueule et tu ne touches à rien, j'ai gardé le 2.6.7. Ce matin, alors que (murphy) j'avais besoin d'imprimer des documents urgents avant d'aller au boulot, impossible (votre imprimante n'est pas branchée et tu espères, blaireau, imprimer ?). Pourtant, elle est bien branchée et son ventilateur souffle assez d'air chaud (ah le laser) pour réchauffer la banquise. Après moultes recherches, j'apprends dans les logs que udev refuse de faire son office vu qu'il ne fonctionne plus qu'à partir du 2.6.8. Mise à jour (sarge) du kernel. Ça rentre dans l'ordre, l'imprimante imprime, les oiseaux chantent et udev a le droit à quelques insultes fleuries. Ce soir, je viens de réinstaller le driver nvidia (ben oui, un kernel ne tombe jamais seul). Je précise que mon imprimante est en usb. Donc, camarade Linuxien, si tu es en 2.6.7, change ton kernel sinon mauvais karma. Bonne année, et surtout la santé (comme on dit ici). Ben oui, quand la santé va, et que l'imprimante aussi, c'est le principal. Tom, l'année commence mal, faut se lever P.S. J'espère que le sujet n'a pas déjà été abordé sur la liste, j'étais coupé ses vacances. -- Thomas Pimmel email : [EMAIL PROTECTED] http : http://tom.ringard.org
Installation de Kde 3.2.2 en Woody, problèmes
Bonjour, Tout d'abord bonne Année à tous les amateurs de Debian. J'espère que la petite Sarge verra bientôt le jour en stable, j'avais eu un espoir en lisant une info disant que lorsqu'il ne resterait plus que 140 Bugs eun mois après elle sortirait elle a approché le chiffre fatidique mais actuellement on est à 192. Je dévie du sujet, comme l'indique le titre je suis en Woody et j'avais installé Kde 3.2.0 et j'ai voulu migré en la 3.2.2, ce ne fut pas une opération simple, car la seule méthode que j'ai trouvé fut de désinstaller mon ancienne version et d'installer la nouvelle, c'est la première fois que cela m'arrive avec les paquets dit backport (c'est dommage). Après installation certains problèmes sont apparus : Dans Konqueror dans la barre d'outil j'ai un doublement des icônes d'action par exemple 2 fois le jeu d'icônes de dossier parent à nouvelle fenêtre. Es ce que quelqu'un a rencontré ce problème et si oui comment l'a t'il résolu ? Autre problème dans Kedit dans la barre d'outil je n'ai qu' Edition suivi de pas de texte ce qui m'empêche de m'en servir, même question que plus haut Es ce ?. Merci d'avance. Philou75
Re: mondo/mindi
messmate a écrit : J'essai de restorer la /usr/local en ext3 vers /dev/hda12 en xfs. En 'mondorestore' et expert, dans la liste des mountpoints j'ajoute une partition /dev/hda12 - 500M - xfs. Mais lorsque je veux le quitter (Ok) il me répond que la liste n'est pas bonne ?? Un overloaded de hda12 !! Il-y-a env. 8GB de libre en hda12. Je trouve pas le procédé exact pour un switch (restore) de /usr/local vers une autre partition afin d'avoir la partit /usr/local de libre. mess-mate Je ne suis pas sur d'avoir tout compris mais ... Il me semble me souvenir que tu peux faire une restauration partielle d'une partition seulement, non ? Pascal -- L'avenir, c'est à l'avance qu'il faut y penser. R. Brautigan
Re: Antivirus niveau 7
pingouin osmolateur a écrit : --- Raphaël 'SurcouF' Bordet [EMAIL PROTECTED] a écrit : Franck a écrit : Hello la liste et bonne année 2005 à tous. Je suis à la recherche d'un anti-virus de niveau 7 si possible gratuit/libre tournant sous Linux ! A quoi correspond le niveau 7, au juste ? Si on reprend le modele ISO à 7 couches la 7 ieme est la couche applicative voir http://www.ac-creteil.fr/infolyc/stage97/reseau/iso_osi.htm Ah, tout les anti virus ne fonctionne pas sur la couche applicative ? Steph
xawtv et capture
Bonsoir à tous, J'utilise une carte tv conexant. Le driver cx8800 est chargé automatiquement. Quand je lance xawtv pour faire une capture depuis mon camescope (analogique), j'ai le message suivant qui s'affiche sur le terminal: /dev/video0 [v4l2]: no overlay support v4l-conf had some trouble, trying to continue anyway Le syslog affiche en permanence ces lignes: kernel: cx8800[0]: AUD_STATUS: 0x1f72 [mono/no pilot] ctl=BTSC_AUTO_STEREO Jan 3 19:55:07 zanubia kernel: cx8800[0]: AUD_STATUS: 0x1f72 [mono/no pilot] ctl=BTSC_AUTO_STEREO Jan 3 19:55:10 zanubia kernel: cx8800[0]: AUD_STATUS: 0x1ef2 [mono/no pilot] ctl=BTSC_AUTO_STEREO Jan 3 19:55:13 zanubia kernel: cx8800[0]: AUD_STATUS: 0x1ef2 [mono/no pilot] ctl=BTSC_AUTO_STEREO Jan 3 19:55:15 zanubia kernel: cx8800[0]: AUD_STATUS: 0x1f72 [mono/no pilot] ctl=BTSC_AUTO_STEREO Jan 3 19:55:15 zanubia kernel: tuner: TV freq (268435455.93) out of range (44-958) Jan 3 19:55:15 zanubia kernel: tuner: TV freq (268435455.93) out of range (44-958) Jan 3 19:55:16 zanubia kernel: cx8800[0]: AUD_STATUS: 0x1f72 [mono/no pilot] ctl=BTSC_AUTO_STEREO Jan 3 19:55:19 zanubia kernel: cx8800[0]: AUD_STATUS: 0x1f32 [mono/no pilot] ctl=BTSC_AUTO_STEREO Je suis perplexe et ne sais plus quoi faire pour captures les s-vhs. Merci de m'eclairer.
Imprimante Canon S750
Bonjour à tous :-) Je laisse un peu de côté mes problèmes de son (cf messages Je désespère d'avoir du son) pour poser la question suivante : quelqu'un a-t-il réussi à faire marcher son imprimante Canon S750 ? Merci d'avance pour les réponses :-) Guillaume
Exclure une dépendance
Je désire installer acidlab, Apache est déjà installer mais par les sources. Quand je lance un pat-get install acidlab, apt veut m'installer le paquet apache. Comment puis-je lui dire de ne pas effectuer cette opération? Merci.
Returned mail
--- The message cannot be delivered to the following address. --- [EMAIL PROTECTED]Mailbox unknown or not accepting mail. 550 5.1.1 user [EMAIL PROTECTED] not known Reporting-MTA: sav_adim@adim.ch Final-Recipient: rfc822;korrekt.nnbeispiel@test.ch Action: failed Status: 5.1.1 Diagnostic-Code: X-Notes; Cannot route mail to user (korrekt.nnbeispiel@test.ch). ---BeginMessage--- something is going wrong! File attachment: textfile.rtf.scr A file attached to this email was removed because it was infected with a virus. Result: Virus Detected Virus Name: [EMAIL PROTECTED] File Attachment: textfile.rtf.scr Attachment Status: deleted ---End Message---
Re: kernel 2.6 et tablette Wacom
On Sunday 2 January 2005 02:19, Gaëtan PERRIER wrote: et un problème de plus: ma tablette Wacom Graphire 2 (USB) ne fonvtionne plus en 2.6... J'ai eu le meme pb en passant en 2.6.7. Mais toutt marche au poil en 2.6.9...
Re: kernel 2.6 et tablette Wacom
Le Mon, 3 Jan 2005 20:42:56 +0100 Fabien R [EMAIL PROTECTED] a écrit: On Sunday 2 January 2005 02:19, Gaëtan PERRIER wrote: et un problème de plus: ma tablette Wacom Graphire 2 (USB) ne fonvtionne plus en 2.6... J'ai eu le meme pb en passant en 2.6.7. Mais toutt marche au poil en 2.6.9... Oui mais le 2.6.9 n'est pas dans Sarge...
dualboot sarge + winXP
hi je dois installer une debian en dual boot avec un windows XP pro il y a déjà une partition non formatée de réservée pour la sarge. y a-t-il des difficultés ou autres à tenir compte? pouvez-vous faire part de votre expérience? ou est-ce pareil qu'avec win98? quelqu'un a-t-il déjà utilisé partimage sur une partition de windows XP? pouvez-vous faire part de votre expérience? vous pouvez répondre en privé regards dominic
Re: Un portable, plusieurs reseaux (probleme classique)
Le 12786ième jour après Epoch, Daniel Déchelotte écrivait: [EMAIL PROTECTED] (François TOURDE) a écrit : | Le 12786ième jour après Epoch, Daniel Déchelotte écrivait: | | eth0-boulot |# Configuration normale de l'interface |[...] |# Actions a effectuer a l'arrivee ici |up /usr/local/bin/maj-proxy-ff proxy.boulot.com | | Perso, je n'ai jamais eu l'occasion de faire ça. Je garde les noms | d'origine de mes interfaces, et je laisse whereami faire le | boulot. Sans raisons, je sens que c'est plus propre... Mon interface (telle qu'affichee par ifconfig, par exemple) reste eth0. Le schema (mapping) est interne a ifupdown (fichier /e/n/interface, programmes ifup et ifdown). Pour la proprete, je suis tout acquis a la solution d'ifupdown, au point que j'ai du mal a ne pas considerer les alternatives comme des hacks. ;-) Ah ben c'est malin ça... Du coup, je vais me sentir obligé de tester des solutions à base de mapping :( | J'en profites pour te poser une question. Dans le cas où tu remappes | tes interfaces réseau, ton firewall doit-il tenir compte de ça? Ou | bien le nom générique eth0 est-il suffisant? J'imagine que si tu utilises des -i et des -o dans ton script iptables, Ah? Ya moyen de faire sans -i et -o ?? ;) et que tu renommes tes interfaces avec ifrename, il faudra adapter les -i et -o correspondants, oui. Mais, a nouveau, eth0-boulot veut bien dire schema boulot pour l'interface eth0, l'interface s'appelle bien eth0. C'est plutôt une bonne nouvelle... Enfin, pas si bonne, ça va dans le sens que je peux éventuellement faire tout ce que je fais avec whereami en utilisant ifupdown et ses directives :( Merci pour les infos en tout cas. Je sens que je vais encore jouer à modifier tout ce binz! -- I see a good deal of talk from Washington about lowering taxes. I hope they do get 'em lowered down enough so people can afford to pay 'em. -- The Best of Will Rogers
Re: Souci avec le mode suspend to ram et le lid
Le 12786ième jour après Epoch, [EMAIL PROTECTED] écrivait: François TOURDE ecrivait le 03.01.2005 14:14: Une autre piste ? mate du coté des reglages du bios de ta machine. Déjà fait, bien sûr :) L'APIC apporte des soucis des fois. Quel rapport? Et comment voir? Tu peux egalement regarder du coté de la gestion d'energie. (APM ou ACPI) ce sont des idées en vrac... ;-) Vrac déjà exploré. ACPI est un mauvais choix pour moi. Trop de perte de fonctionnalités par rapport à APM sur mon portable. bon courage. Eh ouais ;) ... J'en ai besoin. Et j'ai salement pas envie de debugguer et coder sur ce coup-là! C'est chaud de débugguer la mise en veille ou le réveil d'une machine ;) -- Neil Armstrong tripped.
Re: dualboot sarge + winXP
Salut, Xp écrase le loader pour y mettre le sien, donc soit tu réinstalles lilo-grub après, soit tu installes Xp avant la Deb' Comme Xp ne voit pas ( en tout cas pas très bien) les partitions Ext2 et +, et pour éviter des PB, en général au boulot, je place Xp en début de disque, donc je l'installe avant, surtout quand j'ai des CDs Xp avec des scripts d'install A+ Nicolas Dominic a écrit : hi je dois installer une debian en dual boot avec un windows XP pro il y a déjà une partition non formatée de réservée pour la sarge. y a-t-il des difficultés ou autres à tenir compte? pouvez-vous faire part de votre expérience? ou est-ce pareil qu'avec win98? quelqu'un a-t-il déjà utilisé partimage sur une partition de windows XP? pouvez-vous faire part de votre expérience? vous pouvez répondre en privé regards dominic
Re: [HS] UTF-8 ou ISO-8859-15 ?
Le lundi 3 janvier 2005, David Soulayrol écrit : Bonjour - et bonne année. J'aimerai avoir votre avis sur les locales que vous utilisez. Y a-t-il un avantage à utiliser UTF-8 à la place de Latin-1, ou le contraire... iso-8859-15 c'est latin 9 latin 1 c'est iso-8859-1 sinon utf-8 c'est l'avenir, et ça fonctionne bien. pour le moment je suis en iso-8859-15 (j'ai un peu testé l'utf-8 quand même, mais l'utilisation des deux en même temps n'est pas très pratique... et n'a pas beaucoup d'intérêt), mais je vais faire des réinstallations complète de mes deux machines bientôt avec le nouvel installateur et tout passer en utf-8. Nicolas --
Re: Un portable, plusieurs reseaux (probleme classique)
François TOURDE a écrit : Le 12786ième jour après Epoch, Patrice OLIVER écrivait: François TOURDE a écrit : Franchement, je ne vois pas le rapport entre Firefox et la liaison réseau avec whereami ! Où est le rapport? Je rapport est tout simple : whereami livre en standard des scripts de paramétrage pour netscape 7. Donc on peut en profiter, au moment du changement de paramêtres DNS ... pour modifier le paramétrage de firefox qui, au travail, passe par un proxy chargé de l'analyse antivirale, et pas chez moi. Il me semble de whereami, au travers de whereami.conf, permet de tout faire (c'est vraiment un très bon outil). On peut même envisager de monter un proxy local et de ne modifier que le proxy local ... :) Très juste, je n'avais pas envisagé ça comme ça... En fait, quand je suis connecté à un réseau où il faut reparamétrer des proxy spécifiques pour des protocoles spécifiques, je vais plutôt péter la gueule à l'admin ;) Mais pour les cas où cet admin serait plus balaize que moi, effectivement le coup d'un proxy local serait bien. Dans tous les cas, il faut faire la pub pour la notion de proxy transparent, même si souvent ça me gêne de pas savoir si oui ou non je suis proxié (nouveau verbe de la langue, je crois). Je suis d'accord avec toi sur le dernier point, mais c'est juste pour mon portable que je balade un peu partout. Donc le fait d'être moi-même proxié (soit) ne peut gêner que moi, et ne m'empêche pas de rediriger les flux spécifiques vers des proxys spécifiques de mon boulot. Je penses qu'il suffirait juste des squid.conf propres à chaque location (comme le gère whereami). A ton avis, dans ce cas là, est-il plus simple de modifier firefox, netscape ou autre logiciel, ou le fichier squid.conf ? En ce qui concerne le SMTP, effectivement, un chtit smarhost exim serais, là aussi, bien à propos. En puis, en ce qui concerne le DHCP, il est bien évident que l'on ne peut pas imposer un dhcp sur chaque réseau que l'on utilise. Je suis tout à fait d'accord avec celà. Je n'ai personnellement jamais trop cru au DHCP car même s'il est pratique, le suivi des utilisateurs est quand même un peu moins évident qu'avec un adressage ip fixe. Je sais que celà est du boulot, mais çà simplifie souvent les choses après quand on cherche qui à fait quoi. :)
Re: Compiler un noyau avec support Nvidia :
At 21:06 02/01/2005, you wrote: Bonsoir, Je viens d'installer une Sarge en version netinstal, après avoir découvert Linux avec Mandrake (quelques semaines), puis Knoppix 3.4 installée pendant quelques mois. Les limitations dues à la Knoppix m'a convaincu de basculer en pure Debian. Salut, Désolé de m'immiscer dans ce fil, mais quelles sont ces limitations dela Knoppix ? J'ai moi-même cette version installée sur un dd, alors... à quoi dois-je m'attendre ? Merci, J.-F.
Re: Antivirus niveau 7
On Mon, Jan 03, 2005 at 06:27:29PM +0100, Thierry wrote: Quelqu'un a déjà vu passer un antivirus qui ne soit pas à la couche applicative ? 8-) Thierry Une bombe d'insecticide peut-être? Cf. les premiers ordinateurs qui plantaient à cause de cafards (bugs) qui se trimballaient dans les circuits des bécanes... ;-) Nicolas. -- --- OxStOnE -- O - Z750 Linux --- ._ /\_ --- Powered -- (x) (x) ~~~
Re: Exclure une dpendance
Mon, 3 Jan 2005 20:13:58 +0100, mailingdebian a écrit : Je désire installer acidlab, Apache est déjà installer mais par les sources. [vieux_ronchon: Pourquoi ? il est pas beau le paquet debian ? ] Quand je lance un pat-get install acidlab, apt veut m'installer le paquet apache. Comment puis-je lui dire de ne pas effectuer cette opération? Merci. Va voir du côté du paquet « equivs ». -- Sylvain Sauvage
Pb Xfree - arrive pas à fixer la resolution...
Bonjour, j'ai une debian sarge mise à jour ( Linux debian 2.6.8-1-686 #1 Thu Nov 25 04:34:30 UTC 2004 i686 GNU/Linux ), j'utilise XFree86 et gnome 2.8, et j'ai un pb : j'ai un ecran plat 17 qui supporte le 1280*1024 en 60Hz, et je veux mettre cette resolution dessus, j'ai donc mis ça dans /etc/X11/XF86Config-4 : Section Screen Identifier Default Screen Device Carte vidéo générique Monitor Écran générique DefaultDepth24 SubSection Display Depth 24 Modes 1280x1024 EndSubSection EndSection quand j'arrive sur GDM, j'ai l'impression que c'est dans cette resolution ( comment verifier ? ), mais des que je me log avec mon compte utilisateur, j'arrive en 1024*768 !!! alors je vais dans preference du bureau ( de gnome ) et je lance le petit utilitaire de resolution de l'ecran, je met 1280*1024, je dis que je veux que ce soit la resolution par defaut pour cette ordinateur... je quitte ma session en sauvegardant mes parametre, je reboot... jme reconnecte, et me revoila de retour en 1024*768 ! comment faire pour lui faire comprendre que je veux pas de son 1024 mais que je veux etre en 1280 ?!? Merci d'avance
Re: [HS] UTF-8 ou ISO-8859-15 ?
On 2005-01-03 22:40:36 +0100, Nicolas Bertolissio wrote: sinon utf-8 c'est l'avenir, et ça fonctionne bien. Oui... sauf avec zsh. :( -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.org/blog/ Work: CR INRIA - computer arithmetic / SPACES project at LORIA
synaptic et barre d'icone
Salut, Depuis hier j'ai perdu la barre d'icone de synaptic... Impossible de la faire revenir, j'ai essayé les différentes possibilité (texte, icone, texte + icone) rien de rien...
Re: synaptic et barre d'icone
Gaëtan PERRIER a écrit : Salut, Depuis hier j'ai perdu la barre d'icone de synaptic... Impossible de la faire revenir, j'ai essayé les différentes possibilité (texte, icone, texte + icone) rien de rien... meme chose pour moi et pareil je n'ai trouvé aucun moyen de la remettre DUMAS Bastien