Re: iptables : y a-t-il des règles par défaut ?

[[EMAIL PROTECTED]]

Salut,
Eric Reinbold a écrit :
Fabrice Chaillou a écrit :
Après quelques bidouilles acrobatiques, voilà que j'ai vidé toutes mes
règles d'iptables...
Comme c'était avant bourré de règles que je ne me souvenais pas avoir
installées, qui vérifiaient l'intégrité des paquets par exemple. Je sais
grosso modo ouvrir ou fermer tel ou tel port, mais là ça dépassait
largement mes compétences.
Je pensais pouvoir les récupérer en réinstallant iptables.
Or non.
Normal, Le paquetage iptables ne crée aucune règle par lui-même. Soit tu 
as mauvaise mémoire, ;-) soit tu as installé/utilisé un gestionnaire de 
firewall de niveau supérieur comme Shorewall par exemple qui avait créé 
ces règle.

Donc ma question : y a-t-il un "jeu de règles" minimum ou par défaut 
quelque part ?

Si ca peut t'aider...
[...]
###
# Règles de connexion au reseau local
###
# Connexions firewall <-> réseau
iptables -t filter -A OUTPUT -o eth0 -s 192.168.1.1 -d 192.168.1.0/24 -p all -j ACCEPT
iptables -t filter -A INPUT  -i eth0 -s 192.168.1.0/24 -d 192.168.1.1 -p all -j ACCEPT

# Connexions firewall <-> broadcast réseau
iptables -t filter -A OUTPUT -o eth0 -s 192.168.1.1 -d 192.168.1.255 -p all -j ACCEPT
Redondant avec la règle OUTPUT précédente.
iptables -t filter -A INPUT  -i eth0 -s 192.168.1.255 -d 192.168.1.1 -p all -j ACCEPT
Redondant avec la règle INPUT précédente. De toute façon, la pile IP 
devrait ignorer ces paquets car une adresse de broadcast n'est pas une 
adresse source valide.

###
# Règles de connexion à Internet
###
iptables -t filter -A OUTPUT -o ppp0 -d 0.0.0.0/0 -p all -m state --state ! 
INVALID   -j ACCEPT
iptables -t filter -A INPUT  -i ppp0 -s 0.0.0.0/0 -p all -m state --state 
RELATED,ESTABLISHED -j ACCEPT
Remarque générale : les -p all et les -s ou -d 0.0.0.0/0 alourdissent 
l'écriture sans apporter d'information, on peut s'en passer.

###
# Règles pour le port forwarding
###
iptables -t filter -A FORWARD -i ppp0 -o eth0 -s 0.0.0.0/0 -d 192.168.1.0/24 -p tcp --dport 80 -m state --state ! INVALID   -j ACCEPT
Même si la règle DNAT ci-dessous redirige tout le trafic HTTP entrant 
vers le serveur local, il vaut mieux n'autoriser les paquets que vers la 
seule adresse de celui-ci.

iptables -t filter -A FORWARD -i eth0 -o ppp0 -s 192.168.1.0/24 -d 0.0.0.0/0 -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT
Pas d'état RELATED en HTTP, ESTABLISHED suffit. D'autre part cette règle 
est redondante avec la règle de masquerading global.

iptables -t nat-A PREROUTING-i ppp0 -s 0.0.0.0/0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1
Je ne comprends pas bien, 192.168.1.1 est l'adresse du serveur web ou 
l'adresse interne de la passerelle (d'après les règles INPUT et OUTPUT) ?
D'autre part, c'est une bonne idée de remplacer les adresses en dur par 
des variables définies en début de script, ça améliore la lisibilité et 
la maintenabilité.

iptables -t nat-A POSTROUTING   -o eth0 -s 0.0.0.0/0 -d 192.168.1.1   -p tcp --dport 80 -j SNAT --to-source 192.168.1.1
Quelle est au juste la fonction de cette règle ?
PS: ces règles bloquent les ping et traceroute, c'est une mauvaise idée 
quand on héberge des services en plus d'être inutile (un serveur web n'a 
pas de raison de se cacher).

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Iptable et DNS Local :(

[Troumad]

Bonsoir
J'ai un problème avec mon DNS Local, il ne marche sur mon réseau local 
que si je mets shorewall à la place d'IpTable et ce depuis hier soir !
Voici les règles mises pour mon DNS dans iptable. est-ce bon ?

  iptables -A INPUT -p tcp --dport 53 -j ACCEPT
  iptables -A INPUT -p udp --dport 53 -j ACCEPT
nb : avec shorewall, je laisse tout passer localement.
--
Amicalement vOOotre  Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme
http://fr.openoffice.org
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [Un peu HS] TwinView et écrans différents...

[Troumad]

C. Mourad Jaber a écrit :
C'est bien ce que je craignais...
Il faut que je reconfigure le tout pour le dual-screen du serveur X...
?? Ceci dit, je n'ai jamais eu de PC avec une carte à deux sorties !
C bète parce que ça fait sauter l'accélération 3D alors que le 
twinview la conserve...
Normalement, il n'y en a pas tant que ça ! Regarde plus bas.
Merci pour le coup de main :)
@ +
Mourad
Troumad a écrit :
C. Mourad Jaber a écrit :
Bonjour,
J'ai une carte GeForce 5700 avec une sortie DVI et une VGA standard.
J'ai 2 écrans, un 19' et un 17', après avoir pas mal trafiqué le 
fichier de conf de XFree, j'ai enfin réussit à faire fonctioner les 
2 avec une résolution correct pour chacun (1280*1024/75Hz pour le 19 
et 1152*864/72Hz pour le 17).
Le hic de l'histoire, c'est que sur mon 17, il manque la partie 
basse de l'écran !...
C'est trés génant puisque la barre de KDE s'y trouve :(
Je ne veux pas baisser la résolution du 19 parce que c'est un TFT et 
sa résolution optimale est 1280*1024 et je ne peux pas passer le 17 
en 1280*1024 parce qu'il ne le supporte qu'en 60Hz.
Est-ce que quelqu'un serait comment éviter ça et faire en sorte 
d'avoir l'affichage complet sur les 2 écrans.
Merci
@ +

Mourad

[...]
Section "Screen"
   Identifier "screen1"
   Device "device1"
   Monitor "monitor1"
   DefaultColorDepth 15
  Subsection "Display"
   Depth 8
   Virtual 1400 1050

Ou mettre à chaque Subsection "Display"
mode "1280x1024"
   EndSubsection
  Subsection "Display"
   Depth 15
   Virtual 1400 1050
   EndSubsection
  Subsection "Display"
   Depth 16
   Virtual 1400 1050
   EndSubsection
  Subsection "Display"
   Depth 24
   Virtual 1400 1050
   EndSubsection
EndSection
Section "Screen"
   Identifier "screen2"
   Device "device2"
   Monitor "monitor2"
   DefaultColorDepth 15
   Subsection "Display"
   Depth 8
   Virtual 1152 864

Et là, la définition de l'autre écran
   EndSubsection
   Subsection "Display"
   Depth 15
   Virtual 1152 864
   EndSubsection
   Subsection "Display"
   Depth 16
   Virtual 1152 864
   EndSubsection
   Subsection "Display"
   Depth 24
   Virtual 1152 864
   EndSubsection
EndSection
Section "ServerLayout"
   Identifier "layout1"
   InputDevice "Keyboard1" "CoreKeyboard"
   InputDevice "Mouse1" "CorePointer"
   Screen "screen1"
   Screen "screen2" Rightof "screen1"
   Option "Xinerama"
EndSection
 



--
Amicalement vOOotre  Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme 
http://fr.openoffice.org

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Utiliser un vidéo-projecteur ou un second écran

[Patrice OLIVER]

Bonjour la liste,
Je souhaite pouvoir connecter un vidéo-projecteur sur mon portable pour 
effectuer les présentations.
En effet, je ne suis pas parvenu au résultat et je suis obligé de booter 
sous xp pour le faire et d'utiliser openOffice.org sous windows ... dommage.

Je souhaite donc pouvoir le faire en faisant comme sous windows si 
possible : fonction F8.

Je dispose d'un dell latitude d800 wsxga. Noyau 2.6.9, driver nVidia 
1.00.6629 que j'ai installé en suivant les instructions de nvidia (au 
fait, quelqu'un a essayé les paquets nvidia-cg-toolkit, 
nvidia-kernel-common, nvidia-settings et nvidia-glx ?).

Ma carte graphique est une GeForce 5650 et dispose donc d'un sortie VGA 
+ TV.

Voilà, je penses que vous avez les éléments. je vous joins XF86Config-4
D'avance merci de votre aide.
Patrice
# XF86Config-4 (XFree86 X server configuration file) generated by dexconf, the
# Debian X Configuration tool, using values from the debconf database.
#
# Edited by [EMAIL PROTECTED], 03.01.2003.
#
# Edit this file with caution, and see the XF86Config-4 manual page.
# (Type "man XF86Config-4" at the shell prompt.)
#
# This file is automatically updated on xserver-xfree86 package upgrades *only*
# if it has not been modified since the last upgrade of the xserver-xfree86
# package.
#
# If you have edited this file but would like it to be automatically updated
# again, run the following commands as root:
#
#   cp /etc/X11/XF86Config-4 /etc/X11/XF86Config-4.custom
#   md5sum /etc/X11/XF86Config-4 > /var/lib/xfree86/XF86Config-4.md5sum
#   dpkg-reconfigure xserver-xfree86

Section "Files"
FontPath"unix/:7100"# local font server
# if the local font server has problems, we can fall back on these
#FontPath   "/usr/lib/X11/fonts/misc:unscaled"
#FontPath   "/usr/lib/X11/fonts/75dpi:unscaled"
#FontPath   "/usr/lib/X11/fonts/100dpi:unscaled"
#FontPath   "/usr/lib/X11/fonts/Speedo"
#FontPath   "/usr/lib/X11/fonts/Type1"
#FontPath   "/usr/lib/X11/fonts/CID"
#FontPath   "/usr/share/fonts/truetype"
#FontPath   "/usr/share/fonts/truetype/ttf-bitstream-vera"
#FontPath   "/usr/share/fonts/truetype/freefont"
FontPath"/usr/lib/X11/fonts/misc"
#FontPath"/usr/lib/X11/fonts/cyrillic"
FontPath"/usr/lib/X11/fonts/100dpi/:unscaled"
FontPath"/usr/lib/X11/fonts/75dpi/:unscaled"
FontPath"/usr/lib/X11/fonts/Type1"
#FontPath"/usr/lib/X11/fonts/CID"
FontPath"/usr/lib/X11/fonts/Speedo"
FontPath"/usr/lib/X11/fonts/100dpi"
FontPath"/usr/lib/X11/fonts/75dpi"
FontPath"/usr/lib/X11/fonts/truetypes"
FontPath"/var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType"
FontPath"/var/lib/defoma/x-ttcidfont-conf.d/dirs/CID"
#FontPath"/usr/share/fonts/truetype"
#FontPath"/usr/share/fonts/truetype/ttf-bitstream-vera"
#FontPath"/usr/share/fonts/truetype/openoffice"
#FontPath"/usr/share/fonts/truetype/freefont"
#FontPath"/usr/share/fonts/type1"
#FontPath"/usr/share/fonts/type1/gsfonts"
ModulePath  "/usr/X11R6/lib/modules"
EndSection

Section "Module"
Load"bitmap"
Load"dbe"
SubSection "extmod"
Option "xfree86-dga"
EndSubSection
Load"ddc"
Load"freetype"
#   Load"xtt"
Load"type1"
Load"speedo"
#   Load"dri"
Load"glx"
Load"int10"
Load"record"
Load"vbe"
#   Load"synaptics"
EndSection

Section "InputDevice"
Identifier  "Internal Keyboard"
Driver  "keyboard"
Option  "XkbRules"  "xfree86"
Option  "XkbModel"  "pc105"
Option  "XkbLayout" "fr"
Option  "AutoRepeat""250 33.3"
EndSection

Section "InputDevice"
Identifier  "Internal Mouse"
Driver  "mouse"
Option  "Device""/dev/psaux"
Option  "Protocol"  "PS/2"
Option  "Emulate3Buttons"   "true"
Option  "ZAxisMapping"  "4 5"
EndSection

Section "InputDevice"
Identifier  "USB Mouse"
Driver  "mouse"
Option  "Device""/dev/input/mice"
Option  "Protocol"  "IMPS/2"
Option  "Emulate3Buttons"   "false"
Option  "buttons"   "5"
Option  "ZAxisMapping"  "4 5"
EndSection

Section "Device"
Identifier  "VGA"
Driver  "nvidia"
BusID   "PCI:01:00:0"
VideoRam131072
Screen 

Re: E-commerce

[didier gaumet]

Le Wed, 27 Apr 2005 10:50:09 +0200, Steve a écrit :

> Bonjour à toutes et à tous.
> 
> Je sollicite votre expérience.
> 
> J'aimerai savoir quelles sont les différentes solutions de vente en
> ligne que l'on a sous Debian. 
> 
> J'imagine qu'il faut une interface web (évidement) pour la présentation
> des produits et leur commande, une base de données pour les produits, un
> système de paiement sécurisé.
> 
> Tout lien et/ou commentaires sont les bienvenus.
> 
> Merci d'avance !
> 
> steve

pour les solutions toutes faites, regarde ici (entre autres):
http://www.01net.com/outils/PseudoRub2.php?base=idealx&rub=3323&pseudo=idealx
avec le type "commerce web".

Interchange fait partie des paquets debian...

Sinon, on peut évidemment réaliser sa boutique soi-même avec un peu ou
beaucoup de développement 


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

mplayer frame-buffer

[david hannequin]

Bonjour,

J'aimerais pouvoir lancer mplayer en mode texte avec la commande ci
dessous :

mplayer -fs -vo fbdev film.avi

Mais ca plante et j'ai le message "can't open /dev/fb0".

J'ai une distrib sarge avec le noyau 2.4.27 et la carte graphique est un
nvidia avec les drivers proprio.

Le frame-buffer semble activé. 
#
# Frame-buffer support
#
CONFIG_FB=y
CONFIG_DUMMY_CONSOLE=y
CONFIG_FB_RIVA=m

Qu'est ce que j'ai oublié ???

Cordialement
David Hannequin



-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: crypter un fichier avec ssh

[Guillaume Duveau]

Salut

> > De toute façon openssl ne te permettra pas de chiffrer des données
> > trop grosse (pour une clé 1024 bits il ne veux pas d'un fichier qui
> > fasse plus de 127 octets (1024/8-1) il me semble)
>
> Y a-t-il une raison?
Oui :
- Les calculs sont fait modulo 'n', la taille des données chiffrées ne peut 
donc pas dépasser '1024 - 1' bits (si 'n' fait 1024 bits).
- Les standards qui définissent le chiffrement RSA ne définissent pas comment 
faire un découpage.

D'ailleur je dois avoir dis une connerie. les données chiffrées ne doivent pas 
dépasser environ 115 octets puisque le padding fait au minimum 11 octets 
(dans le cas du padding classic PKCS#1 v1.5).

-- 
Guillaume

Re: ieee1394 et caméscope

[steph]

Jean-Luc Coulon (f5ibh) a écrit :
Le 26.04.2005 15:58:01, Jean-Luc Coulon (f5ibh) a écrit :
Le 26.04.2005 09:21:31, steph a écrit :
Jean-Luc Coulon (f5ibh) a écrit :

[ ... ]
Et quand je branche le caméscope (mise sous tension), j'obitiens ça  
dans la log :
kernel: ieee1394: Current remote IRM is not 1394a-2000 compliant,  
resetting...
kernel: ieee1394: Node resumed: ID:BUS[0-00:1023]   
GUID[8580a16d]
kernel: ieee1394: Node changed: 0-00:1023 -> 0-01:1023Apr 26 
15:56:13  kernel: ieee1394: unsolicited response packet received - no 
tlabel  match

Excuse de ne pas avoir répondu avant (malade !)
Bon, j'ai créé à la mano le fichier /dev/raw1394 (171 0) et j'arrive 
à  faire une capture avec kino.
pas trés étonnat, je me souviens maintenant avoir du faire cela également.
Pour l'instant, il manque le son ...
Ben moi non plus et cela m'étonne car sous mdk je n'ai aucun pb de ce 
côté là : j'en concle que ce n'est pas un pb matériel, mais de 
configuration dans debian.

Je n'ai as trop le temps de chercher ces temps-ci mais le premier qui 
trouve informe les autres ?  ok ?

A+
Stéphane


Jean-Luc


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iptables : y a-t-il des règles par défaut ?

[Eric Reinbold]

Fabrice Chaillou a écrit :
Bonjour la liste,
Après quelques bidouilles acrobatiques, voilà que j'ai vidé toutes mes
règles d'iptables...
Comme c'était avant bourré de règles que je ne me souvenais pas avoir
installées, qui vérifiaient l'intégrité des paquets par exemple. Je sais
grosso modo ouvrir ou fermer tel ou tel port, mais là ça dépassait
largement mes compétences.
Je pensais pouvoir les récupérer en réinstallant iptables.
Or non.
Donc ma question : y a-t-il un "jeu de règles" minimum ou par défaut 
quelque part ?

Merci d'avance,
F.

Si ca peut t'aider...
Eric
#!/bin/sh

# Initialise la table Filter (par défaut tout les échanges sont refusés)
iptables -t filter -F
iptables -t filter -X 
iptables -t filter -P INPUT   DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT  DROP

# Initialise la table NAT (par défaut tout les échanges sont activés)
iptables -t nat -F
iptables -t nat -X 
iptables -t nat -P PREROUTING  ACCEPT
iptables -t nat -P OUTPUT  ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

# Initialise la table Mangle (par défaut tout les échanges sont activés)
iptables -t mangle -F
iptables -t mangle -X 
iptables -t mangle -P PREROUTING  ACCEPT
iptables -t mangle -P INPUT   ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT  ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

###
# Règles du localhost
###

iptables -t filter -A OUTPUT -o lo -p all -j ACCEPT
iptables -t filter -A INPUT  -i lo -p all -j ACCEPT

###
# Règles de connexion au reseau local
###

# Connexions firewall <-> réseau
iptables -t filter -A OUTPUT -o eth0 -s 192.168.1.1 -d 192.168.1.0/24 -p all -j 
ACCEPT
iptables -t filter -A INPUT  -i eth0 -s 192.168.1.0/24 -d 192.168.1.1 -p all -j 
ACCEPT

# Connexions firewall <-> broadcast réseau
iptables -t filter -A OUTPUT -o eth0 -s 192.168.1.1 -d 192.168.1.255 -p all -j 
ACCEPT
iptables -t filter -A INPUT  -i eth0 -s 192.168.1.255 -d 192.168.1.1 -p all -j 
ACCEPT


###
# Règles de connexion à Internet
###

iptables -t filter -A OUTPUT -o ppp0 -d 0.0.0.0/0 -p all -m state --state ! 
INVALID   -j ACCEPT
iptables -t filter -A INPUT  -i ppp0 -s 0.0.0.0/0 -p all -m state --state 
RELATED,ESTABLISHED -j ACCEPT

###
# Règles pour le port forwarding
###

iptables -t filter -A FORWARD -i ppp0 -o eth0 -s 0.0.0.0/0 -d 192.168.1.0/24 -p 
tcp --dport 80 -m state --state ! INVALID   -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o ppp0 -s 192.168.1.0/24 -d 0.0.0.0/0 -p 
tcp --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat-A PREROUTING-i ppp0 -s 0.0.0.0/0 -p tcp 
--dport 80 -j DNAT --to-destination 192.168.1.1
iptables -t nat-A POSTROUTING   -o eth0 -s 0.0.0.0/0 -d 
192.168.1.1   -p tcp --dport 80 -j SNAT --to-source 192.168.1.1

###
# Règles pour l'IP masquerading
###

iptables -t filter -A FORWARD -i eth0 -o ppp0 -s 192.168.1.0/24 -d 0.0.0.0/0 -p 
all -m state --state ! INVALID   -j ACCEPT
iptables -t filter -A FORWARD -i ppp0 -o eth0 -s 0.0.0.0/0 -d 192.168.1.0/24 -p 
all -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat-A POSTROUTING   -o ppp0 -s 192.168.1.0/24 -d 
0.0.0.0/0 -p all -j MASQUERADE

Re: authentification apache

[Troumad]

Georges Roux a écrit :
Salut
j'ai protegé un repertoire en configurant comme ça:
 
   AuthType Basic
   AuthName "Restricted Files"
   AuthUserFile /etc/apache2/users
   AuthGroupFile /etc/apache2/group
   Require group Users
 
Ca marche bien, cependant maintenant je voudrais autoriser l'accés  au 
sous répertoire "public"
a tout le monde, sans avoir besoin de passer par le panneau de login.
Quelqu'un a t'il une idée.

georges

Rajoute après (si home est /home/*/public_html):

Options -Indexes FollowSymLinks MultiViews
AllowOverride All
allow from all
DirectoryIndex index.html

--
Amicalement vOOotre  Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme 
http://fr.openoffice.org

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: apt a la mémoire longue

[Julien Valroff]

Le mercredi 27 avril 2005 à 23:49 +0200, Raphaël 'SurcouF' Bordet a
écrit :
> Le mercredi 27 avril 2005 à 19:34 +0200, Julien Valroff a écrit :
> > Bonsoir tout le monde,
> > 
> > Je viens de me rendre compte que apt avait souvenir de paquets que j'ai
> > installés il y a pas mal de temps, et _purgés_ depuis. Il s'agit
> > principalement d'images de noyaux que j'ai compilées, et cela
> > nécessitant quelques tests avant un résultat convenable, j'en ai pas
> > mal !
> > 
> > Les infos concernant ces paquets ne sont pas disponibles.
> > En fait, seuls les fichiers /var/lib/dpkg/available
> > et /var/lib/dpkg/status semblent s'en souvenir (rgrep à l'appui), mais
> > je n'arrive pas à comprendre pourquoi ces paquets, qui ne sont dans
> > aucune archive, restent dans ces fichiers !
> 
> Que donne la commande suivante:
> 
> # dpkg -l  ? 
<...>
pn  kernel-image-2.6.11-ck2-athena
(aucune description n'est disponible)

Je précise que j'ai ce problème sur 2 machines sur lesquelles je n'ai
(presque) qu'utilisé aptitude.

Je ne vois vraiment pas ce qui cloche...

@+ et merci pour ta réponse
Julien



-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: E-commerce

[Steve]

Salut Daniel et merci pour ta réponse.

> J'utilise pg-market http://www.pgmarket.net/en.php Pas de paquet
> debian.

J'ai vu que tu participais à la traduction de ce programme. J'aurais
quelques questions à te poser, puis-je le faire en privé? Est-ce que
l'adresse no-spam at tootai dot net est valide ?

merci et bonne journée

steve

Re: Traffic shapping

[deny]

kemmanuel a écrit :
Please explain to me how to use traffic shapping to share my connexion
I have 128k and I want to use 64k for telephon call and 64k for browing
Help me please.
 

Thank you all
[EMAIL PROTECTED]
 

hello
try to use these scripts
http://lartc.org/wondershaper/wondershaper-1.1a.tar.gz

--
http://www.linux-pour-lesnuls.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Shorewall ne bloque pas tous les ports.

[deny]

Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il 
les ports 110, 119, 143 et 25 ouverts ?

Ca m'intrigue
salut
110 et 25 il s'agit des ports d'un serveur de courrier : pop3 et smtp
il te faudrait verifier qu'aucun serveur de mail ne tourne sur ta becane
pour recevoir tes mails depuis ton fai ,par exemple ,tu n'as nul besoin 
d'avoir ces ports
ouverts .

119 correspond a nntp ,donc un serveur de news , est ce que tu l'utilises ?
et 143 a imap ,qu'on utilise avec un serveur de courrier
maintenant que tu sais a quoi ces ports correpondent (ils sont listés 
dans /etc/services)
a toi de creer une regle iptables pour les fermer ,ou bien de desactiver 
les executables
correspondants

a+
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Exim4 : je touche au but...

[David BERCOT]

>>J'ai passé tout l'après-midi à faire des recherches sur Internet et j'ai
>>bien progressé...
>>Ainsi, après avoir lancé dpkg-reconfigure exim4-config, je lui dit :
>>1. Séparation dans plusieurs fichiers : NON
>>2. Type de configuration : envoi via relais (réception SMTP ou fetchmail)
>>3. Nom de courriel du système : wanadoo.fr [comme ça, ça passera]
> 
> Ben non, le réseau local n'est pas wanadoo.fr !

OK. Donc, je reprends :
3. Nom du courriel du système : mamachine
4., 5., 6., 7. : Idem
8. Faut-il cache le nom local du courriel dans les courriels sortants : OUI
9. Nom de domaine visible : wanadoo.fr
10. Faut-il minimiser les requêtes DNS : NON

J'ai bon ?

>>4. Liste d'adresses IP en attente : "rien"
>>5. Autres destinations dont le courriel doit être accepté : "rien"
>>6. Machines à relayer : 192.168.0.0/24 [mon réseau local]
>>7. Relais de courriel : smtp.wanadoo.fr
>>8. Faut-il cacher le nom : NON
>>9. Faut-il minimiser les requêtes DNS : NON
>>
>>A partir de là, je peux m'envoyer un mail avec :
>># mail [EMAIL PROTECTED]
>>
>>Dont, le plus gros marche !!!
>>
>>Toutefois, il me reste un dernier souci : si le système envoie un mail à
>>un user (root par exemple), il va envoyer à [EMAIL PROTECTED] alors que je
>>souhaiterais qu'il envoie à [EMAIL PROTECTED]
> 
> Le plus simple, c'est tout  de même de l'envoyer directement à localhost
> (ou smtp.maison), et pas via wanadoo ...
> 
> Il  faut  donner  une  valeur  locale aux  variables  qualify_domain  et
> qualify_recipient, pour éviter les aller-retours inutiles.

Euh, c'est quoi ? Je fais comment ?

>>J'ai trouvé le fichier /etc/email-addresses, mais celui-ci ne sert qu'à
>>changer l'adresse d'origine, pas l'adresse de destination...
> 
> Si, ça dépend des flags utilisés dans la section « rewriting ».

Alors, si mes recherches sont bonnes, c'est bien la section "Rewrite" de
exim4.conf.template ?
Mais que dois-je changer dans cette section ?
J'ai actuellement (la section commence à partir de la ligne 1401) :
[EMAIL PROTECTED] ${lookup{${local_part}}lsearch{/etc/email-addresses}\
   {$value}fail} Ffrs

Merci.

David.

Re: Exim4 : je touche au but...

[Jacques L'helgoualc'h]

David BERCOT a écrit, mercredi 27 avril 2005, à 20:11 :
> Re-bonjour,

bonsoir,

> J'ai passé tout l'après-midi à faire des recherches sur Internet et j'ai
> bien progressé...
> Ainsi, après avoir lancé dpkg-reconfigure exim4-config, je lui dit :
> 1. Séparation dans plusieurs fichiers : NON
> 2. Type de configuration : envoi via relais (réception SMTP ou fetchmail)
> 3. Nom de courriel du système : wanadoo.fr [comme ça, ça passera]

Ben non, le réseau local n'est pas wanadoo.fr !

> 4. Liste d'adresses IP en attente : "rien"
> 5. Autres destinations dont le courriel doit être accepté : "rien"
> 6. Machines à relayer : 192.168.0.0/24 [mon réseau local]
> 7. Relais de courriel : smtp.wanadoo.fr
> 8. Faut-il cacher le nom : NON
> 9. Faut-il minimiser les requêtes DNS : NON
> 
> A partir de là, je peux m'envoyer un mail avec :
> # mail [EMAIL PROTECTED]
> 
> Dont, le plus gros marche !!!
> 
> Toutefois, il me reste un dernier souci : si le système envoie un mail à
> un user (root par exemple), il va envoyer à [EMAIL PROTECTED] alors que je
> souhaiterais qu'il envoie à [EMAIL PROTECTED]

Le plus simple, c'est tout  de même de l'envoyer directement à localhost
(ou smtp.maison), et pas via wanadoo ...

Il  faut  donner  une  valeur  locale aux  variables  qualify_domain  et
qualify_recipient, pour éviter les aller-retours inutiles.

> J'ai trouvé le fichier /etc/email-addresses, mais celui-ci ne sert qu'à
> changer l'adresse d'origine, pas l'adresse de destination...

Si, ça dépend des flags utilisés dans la section « rewriting ».
-- 
Jacques L'helgoualc'h


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

iptables : y a-t-il des règles par défaut ?

[Fabrice Chaillou]

Bonjour la liste,
Après quelques bidouilles acrobatiques, voilà que j'ai vidé toutes mes
règles d'iptables...
Comme c'était avant bourré de règles que je ne me souvenais pas avoir
installées, qui vérifiaient l'intégrité des paquets par exemple. Je sais
grosso modo ouvrir ou fermer tel ou tel port, mais là ça dépassait
largement mes compétences.
Je pensais pouvoir les récupérer en réinstallant iptables.
Or non.
Donc ma question : y a-t-il un "jeu de règles" minimum ou par défaut 
quelque part ?

Merci d'avance,
F.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

authentification apache

[Georges Roux]

Salut
j'ai protegé un repertoire en configurant comme ça:
 
   AuthType Basic
   AuthName "Restricted Files"
   AuthUserFile /etc/apache2/users
   AuthGroupFile /etc/apache2/group
   Require group Users
 
Ca marche bien, cependant maintenant je voudrais autoriser l'accés  au 
sous répertoire "public"
a tout le monde, sans avoir besoin de passer par le panneau de login.
Quelqu'un a t'il une idée.

georges

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: apt a la mémoire longue

[Raphaël 'SurcouF' Bordet]

Le mercredi 27 avril 2005 à 19:34 +0200, Julien Valroff a écrit :
> Bonsoir tout le monde,
> 
> Je viens de me rendre compte que apt avait souvenir de paquets que j'ai
> installés il y a pas mal de temps, et _purgés_ depuis. Il s'agit
> principalement d'images de noyaux que j'ai compilées, et cela
> nécessitant quelques tests avant un résultat convenable, j'en ai pas
> mal !
> 
> Les infos concernant ces paquets ne sont pas disponibles.
> En fait, seuls les fichiers /var/lib/dpkg/available
> et /var/lib/dpkg/status semblent s'en souvenir (rgrep à l'appui), mais
> je n'arrive pas à comprendre pourquoi ces paquets, qui ne sont dans
> aucune archive, restent dans ces fichiers !

Que donne la commande suivante:

# dpkg -l  ? 

-- 
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net

Re: mauvais son

[Leopold BAILLY]

nono <[EMAIL PROTECTED]> writes:

> Le Mardi 26 Avril 2005 21:36, Sylvain a écrit :
>> On Tue, Apr 26, 2005 at 09:08:31PM +0200, nono wrote :
>> > Hello
>>
>> Salut,
>>
>> > j'ai un très mauvais son lors de lecture d'animations flash, du genre son
>> > très accéléré et saccadé. Du reste, je n'ai pas particuièrement de
>> > problème de son pour lire les CD, les ogg ou mp3.
>> >
>> > Il me manque peut-être un paquetage mais je ne sais trop lequel.
>> >
>> > Mon PC est en Debian Sarge (sous kde), kernel 2.4.27 et chipset son AC97.
>>
>> Le probleme est que tu utilise les pilotes OSS. Solution -> passer à Alsa
>>
> Aïe, il y a une tonne de paquetages alsa ;-(
> Il me faut alsa-base je suppose. Lesquels me faudrait-il en plus ?

alsa-modules-2.4.27-??? en fonction de ton processeur
alsa-utils

debconf te demandera le modèle de ta carte audio et te créera ce qu'il faut pour
modutils.

Il te faudra toi-même activer le son avec alsa-mixer.


Léo.

Re: crypter un fichier avec ssh

[Vincent Lefevre]

On 2005-04-27 17:47:05 +0200, Guillaume Duveau wrote:
> De toute façon openssl ne te permettra pas de chiffrer des données
> trop grosse (pour une clé 1024 bits il ne veux pas d'un fichier qui
> fasse plus de 127 octets (1024/8-1) il me semble)

Y a-t-il une raison?

Sinon, pour chiffrer, pourquoi ne pas utiliser gpg?

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / SPACES project at LORIA


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

[Un peu HS] TwinView et écrans différents...

[C. Mourad Jaber]

Bonjour,
J'ai une carte GeForce 5700 avec une sortie DVI et une VGA standard.
J'ai 2 écrans, un 19' et un 17', après avoir pas mal trafiqué le fichier 
de conf de XFree, j'ai enfin réussit à faire fonctioner les 2 avec une 
résolution correct pour chacun (1280*1024/75Hz pour le 19 et 
1152*864/72Hz pour le 17).
Le hic de l'histoire, c'est que sur mon 17, il manque la partie basse de 
l'écran !...
C'est trés génant puisque la barre de KDE s'y trouve :(
Je ne veux pas baisser la résolution du 19 parce que c'est un TFT et sa 
résolution optimale est 1280*1024 et je ne peux pas passer le 17 en 
1280*1024 parce qu'il ne le supporte qu'en 60Hz.
Est-ce que quelqu'un serait comment éviter ça et faire en sorte d'avoir 
l'affichage complet sur les 2 écrans.
Merci
@ +

Mourad
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

MIDI (encore et toujours)

[laurent . bakri]

Bonsoir, 
je me résous à poster ce mail  aprés plusieurs heures de recherches 
infructueuses. Je dois lire des fichiers midi avec kmid ( timidity marche 
mais en un mot j'ai besoin d'utiliser) , les périphériques sont crées kmid se 
lance sans erreur lit les fichiers midi sans broncher mais rien ne sort 
de mon pc. 


Voilà le problème, je ne pense pas qu'ils s'agisse d'un problème de mixeur à 
"demuter" peut être  un problème de port ... ?

Re: Re: Re: ppp_on_boot deprecated

[JN Culot]

Le fichier "interfaces" contient la même syntaxe que le tien donc ça ne vient
pas de là.
Le fichier de configuration dans peers semble correct sauf les lignes suivantes 
qui sont toutes commentées (les 3 commençant par pty), je ne sais pas s'il faut 
en avoir une d'activée obligatoirement :
# Use the pppoe program to send the ppp packets over the Ethernet link
# This line should work fine if this computer is the only one accessing
# the Internet through this DSL connection. This is the right line to use
# for most people.
#pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452"

# An even more conservative version of the previous line, if things
# don't work using -m 1452...
#pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1412"
# If the computer connected to the Internet using pppoe is not being used
# by other computers as a gateway to the Internet, you can try the following
# line instead, for a small gain in speed:
#pty "/usr/sbin/pppoe -I eth0 -T 80"
 J'ai essayé d'en décommenter une mais au démarrage suivant, elle apparait 
commentée à nouveau ! Un fichier écrit en automatique par SimplyMepis au boot ???

J'ai l'impression que mon problème vient du fait que ppp0 n'est pas activé au 
boot. Mais je n'arrive pas à trouver comment lancer pppd au boot !

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: scanneur perfection 1670

[Jean-Luc Coulon (f5ibh)]

Le 27.04.2005 21:46:19, Mario Lachance a écrit :
Eh bien oui. le tout fonctionne très bien même...
Merci encore
Alors, il ne faut pas être désolé et s'excuser, il faut être content  
;-


Jean-Luc Coulon (f5ibh) a écrit :
Le 27.04.2005 21:24:50, Mario Lachance a écrit :
Merci à tous et particulièrement à Jean-Luc Coulon...
Le problème était que j'avais bien écrit ma ligne dans le fichier   
snapscan.conf mais je n'avais pas décommenter l'exemple

excusez-moi

Ermmm ... Ça marche ?
Merci encore
Mariol

J-L


pgpDTVuvA7FdH.pgp
Description: PGP signature

Re: scanneur perfection 1670

[Mario Lachance]

Eh bien oui. le tout fonctionne très bien même...
Merci encore
Jean-Luc Coulon (f5ibh) a écrit :
Le 27.04.2005 21:24:50, Mario Lachance a écrit :
Merci à tous et particulièrement à Jean-Luc Coulon...
Le problème était que j'avais bien écrit ma ligne dans le fichier  
snapscan.conf mais je n'avais pas décommenter l'exemple

excusez-moi

Ermmm ... Ça marche ?
Merci encore
Mariol

J-L

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: scanneur perfection 1670

[Jean-Luc Coulon (f5ibh)]

Le 27.04.2005 21:24:50, Mario Lachance a écrit :
Merci à tous et particulièrement à Jean-Luc Coulon...
Le problème était que j'avais bien écrit ma ligne dans le fichier  
snapscan.conf mais je n'avais pas décommenter l'exemple

excusez-moi
Ermmm ... Ça marche ?
Merci encore
Mariol
J-L


pgpVhGWHHfv3t.pgp
Description: PGP signature

Re: scanneur perfection 1670

[Mario Lachance]

Merci à tous et particulièrement à Jean-Luc Coulon...
Le problème était que j'avais bien écrit ma ligne dans le fichier 
snapscan.conf mais je n'avais pas décommenter l'exemple

excusez-moi
Merci encore
Mariol
Jean-Luc Coulon (f5ibh) a écrit :
Le 27.04.2005 20:53:37, Mario Lachance a écrit :
IL n'y as aucun fichier snapscan.conf dans le fichier.
Le programme passe probablement tout les scanneurs inscrits dans le  
fichier /usr/lib/sane pour ensuite vérifier leur configuration dans  
le fichier /etc/sane.d/nom du scanneur pour ensuite faire le tour de  
la machine pour voir si un tel scanneur est présent.

Il recommence par la suite. pour un autre scanneur...
Il y-a-t-il un moyen d'éviter cette situation.
Excusez mon interprétation mais je ne suis pas un informaticien..
Je vous remercie et je vous laisse un exemple d'un partie du 
résultat  de tracesnapscan.

Est-ce que là ne serait pas la clé de votre problème :
Il faut donc modifier le fichier /etc/sane.d/snapscan.conf pour avoir  
ce qui suit :

#-- General --
firmware /usr/lib/sane/firmware/ESFW30.BIN
#--- 

# No changes should be necessary below this line
#--- 

#on ne modifie donc pas ce qui suit, mais très important dans la 
partie  général on n'indique RIEN d'AUTRE que le firmware, par exemple 
IL NE  FAUT PAS indiquer que le scanner est en /dev/usb/scanner0 par 
exemple !

Voir le lien :
http://www.abul.org/article121.html
J-L

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Exim4 : je touche au but...

[David BERCOT]

Basile STARYNKEVITCH a écrit :
> Le Wed, Apr 27, 2005 at 08:11:53PM +0200, David BERCOT écrivait/wrote:
> 
>>Re-bonjour,
>>
>>Sinon, si je vais dans /etc/aliases, j'ai beau lui dire :
>>root: david.bercot
>>il n'en tient pas compte !!!
>>
>>Auriez-vous une piste ?
> 
> (comme je l'avais indiqué dans ma réponse précédente) Il faut
> [re-]lancer la commande newaliases après chaque modification de
> /etc/aliases (cette commande newaliases crée un fichier indexé avec
> les alias).

Il doit me manquer quelque chose car, malgré le fait que j'ai lancé
newaliases, ça ne change rien !!!

Ai-je raté quelque chose ?

David.

Re: scanneur perfection 1670

[Jean-Luc Coulon (f5ibh)]

Le 27.04.2005 20:53:37, Mario Lachance a écrit :
IL n'y as aucun fichier snapscan.conf dans le fichier.
Le programme passe probablement tout les scanneurs inscrits dans le  
fichier /usr/lib/sane pour ensuite vérifier leur configuration dans  
le fichier /etc/sane.d/nom du scanneur pour ensuite faire le tour de  
la machine pour voir si un tel scanneur est présent.

Il recommence par la suite. pour un autre scanneur...
Il y-a-t-il un moyen d'éviter cette situation.
Excusez mon interprétation mais je ne suis pas un informaticien..
Je vous remercie et je vous laisse un exemple d'un partie du résultat  
de tracesnapscan.
Est-ce que là ne serait pas la clé de votre problème :
Il faut donc modifier le fichier /etc/sane.d/snapscan.conf pour avoir  
ce qui suit :

#-- General --
firmware /usr/lib/sane/firmware/ESFW30.BIN
#---
# No changes should be necessary below this line
#---
#on ne modifie donc pas ce qui suit, mais très important dans la partie  
général on n'indique RIEN d'AUTRE que le firmware, par exemple IL NE  
FAUT PAS indiquer que le scanner est en /dev/usb/scanner0 par exemple !

Voir le lien :
http://www.abul.org/article121.html
J-L


pgp6otk8oqxYD.pgp
Description: PGP signature

Re: Exim4 : je touche au but...

[Basile STARYNKEVITCH]

Le Wed, Apr 27, 2005 at 08:11:53PM +0200, David BERCOT écrivait/wrote:
> Re-bonjour,
> 
> 
> Sinon, si je vais dans /etc/aliases, j'ai beau lui dire :
> root: david.bercot
> il n'en tient pas compte !!!
> 
> Auriez-vous une piste ?

(comme je l'avais indiqué dans ma réponse précédente) Il faut
[re-]lancer la commande newaliases après chaque modification de
/etc/aliases (cette commande newaliases crée un fichier indexé avec
les alias).



-- 
Basile STARYNKEVITCH http://starynkevitch.net/Basile/ 
email: basilestarynkevitchnet 
aliases: basiletunesorg = bstarynknerimnet
8, rue de la Faïencerie, 92340 Bourg La Reine, France


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

netiquette (Etait: Re: [troll] Proffesseur avec un grand PÈ)

[Philippe Bourcier]

On Wed, Apr 27, 2005 at 11:24:08AM +0200, Txo wrote:

> > User-Agent: Microsoft Outlook Express Macintosh Edition - 5.01 (1630)
> 
> On voit vraiment n'importe quoi ici, mÃme des fils qu'il serait bon de clore 
> .

  dÃsolÃ, mais je ne vois pas oà est le problÃme

  j'ai beau relire http://www.sri.ucl.ac.be/SRI/rfc1855.fr.html et
http://doc.domainepublic.net/linux/faq_debian-user/debfr-liste.html#toc3
je ne vois pas...
-- 
   / \
  ((__-^^-,-^^-__))
 .''`.  Philippe BOURCIER  `-_---' `---_-'  .-.
: :' :  http://bourcier.philippe.online.fr  `--|o` 'o|--'   /V\
`. `'  \  `  / // \\
  `-   Linux Counter registered user #290012): :( /(   )\
:o_o:  ^^-^^
 "-"


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: scanneur perfection 1670

[Mario Lachance]

IL n'y as aucun fichier snapscan.conf dans le fichier.
Le programme passe probablement tout les scanneurs inscrits dans le 
fichier /usr/lib/sane pour ensuite vérifier leur configuration dans le 
fichier /etc/sane.d/nom du scanneur pour ensuite faire le tour de la 
machine pour voir si un tel scanneur est présent.

Il recommence par la suite. pour un autre scanneur...
Il y-a-t-il un moyen d'éviter cette situation.
Excusez mon interprétation mais je ne suis pas un informaticien..
Je vous remercie et je vous laisse un exemple d'un partie du résultat de 
tracesnapscan.

open("/dev/", O_RDONLY|O_NONBLOCK|O_LARGEFILE|O_DIRECTORY) = 6
fstat64(6, {st_mode=S_IFDIR|0755, st_size=24576, ...}) = 0
fcntl64(6, F_SETFD, FD_CLOEXEC) = 0
getdents64(6, /* 139 entries */, 4096)  = 4088
getdents64(6, /* 150 entries */, 4096)  = 4080
getdents64(6, /* 132 entries */, 4096)  = 4072
getdents64(6, /* 128 entries */, 4096)  = 4096
getdents64(6, /* 1 entries */, 4096)= 24
getdents64(6, /* 128 entries */, 4096)  = 4096
getdents64(6, /* 128 entries */, 4096)  = 4096
getdents64(6, /* 133 entries */, 4096)  = 4088
getdents64(6, /* 131 entries */, 4096)  = 4080
getdents64(6, /* 143 entries */, 4096)  = 4088
getdents64(6, /* 144 entries */, 4096)  = 4024
getdents64(6, /* 78 entries */, 4096)   = 2296
open("/dev/usbscanner", O_RDWR) = -1 ENODEV (No such device)
getdents64(6, /* 0 entries */, 4096)= 0
close(6)= 0
stat64("/dev/usb/", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
open("/dev/usb/", O_RDONLY|O_NONBLOCK|O_LARGEFILE|O_DIRECTORY) = 6
fstat64(6, {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
fcntl64(6, F_SETFD, FD_CLOEXEC) = 0
getdents64(6, /* 85 entries */, 4096)   = 2448
open("/dev/usb/scanner0", O_RDWR)   = -1 ENODEV (No such device)
open("/dev/usb/scanner1", O_RDWR)   = -1 ENODEV (No such device)
open("/dev/usb/scanner2", O_RDWR)   = -1 ENODEV (No such device)
open("/dev/usb/scanner3", O_RDWR)   = -1 ENODEV (No such device)
open("/dev/usb/scanner4", O_RDWR)   = -1 ENODEV (No such device)
open("/dev/usb/scanner5", O_RDWR)   = -1 ENODEV (No such device)
open("/dev/usb/scanner6", O_RDWR)   = -1 ENODEV (No such device)
open("/dev/usb/scanner7", O_RDWR)   = -1 ENODEV (No such device)
open("/dev/usb/scanner8", O_RDWR)   = -1 ENODEV (No such device)
open("/dev/usb/scanner9", O_RDWR)   = -1 ENODEV (No such device)
open("/dev/usb/scanner10", O_RDWR)  = -1 ENODEV (No such device)
open("/dev/usb/scanner11", O_RDWR)  = -1 ENODEV (No such device)
open("/dev/usb/scanner12", O_RDWR)  = -1 ENODEV (No such device)
open("/dev/usb/scanner13", O_RDWR)  = -1 ENODEV (No such device)
open("/dev/usb/scanner14", O_RDWR)  = -1 ENODEV (No such device)
open("/dev/usb/scanner15", O_RDWR)  = -1 ENODEV (No such device)
getdents64(6, /* 0 entries */, 4096)= 0
close(6)= 0
open("/usr/lib/sane/libsane-hp_rts88xx.so.1", O_RDONLY) = 6
close(6)= 0
open("/usr/lib/sane/libsane-hp_rts88xx.so.1", O_RDONLY) = 6
read(6, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\220B\0"..., 
512) = 512
fstat64(6, {st_mode=S_IFREG|0644, st_size=85936, ...}) = 0
old_mmap(NULL, 97036, PROT_READ|PROT_EXEC, MAP_PRIVATE, 6, 0) = 0x40c0f000
old_mmap(0x40c23000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 
6, 0x13000) = 0x40c23000
old_mmap(0x40c25000, 6924, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x40c25000
close(6)= 0
stat64("/dev/", {st_mode=S_IFDIR|0755, st_size=24576, ...}) = 0
open("/dev/", O_RDONLY|O_NONBLOCK|O_LARGEFILE|O_DIRECTORY) = 6
fstat64(6, {st_mode=S_IFDIR|0755, st_size=24576, ...}) = 0
fcntl64(6, F_SETFD, FD_CLOEXEC) = 0
getdents64(6, /* 139 entries */, 4096)  = 4088
getdents64(6, /* 150 entries */, 4096)  = 4080
getdents64(6, /* 132 entries */, 4096)  = 4072
getdents64(6, /* 128 entries */, 4096)  = 4096
getdents64(6, /* 1 entries */, 4096)= 24
getdents64(6, /* 128 entries */, 4096)  = 4096
getdents64(6, /* 128 entries */, 4096)  = 4096
getdents64(6, /* 133 entries */, 4096)  = 4088
getdents64(6, /* 131 entries */, 4096)  = 4080
getdents64(6, /* 143 entries */, 4096)  = 4088
getdents64(6, /* 144 entries */, 4096)  = 4024
getdents64(6, /* 78 entries */, 4096)   = 2296
open("/dev/usbscanner", O_RDWR) = -1 ENODEV (No such device)
getdents64(6, /* 0 entries */, 4096)= 0
close(6)= 0
stat64("/dev/usb/", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
open("/dev/usb/", O_RDONLY|O_NONBLOCK|O_LARGEFILE|O_DIRECTORY) = 6
fstat64(6, {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
fcntl64(6, F_SETFD, FD_CLOEXEC) = 0
getdents64(6, /* 85 entries */, 4096)   = 2448
open("/dev/usb/scanner0", O_RDWR)   = -1 ENODEV (No such device)
open("/dev/usb/scanner1", O_RDWR)   = -1 ENODEV (No such device)
open("/dev/usb/scanner2", O_RDWR)   = -1 ENODEV (No suc

Re: scanneur perfection 1670

[Txo]

En ce mercredi 27 avril 2005 à 13:13:02  Mario Lachance
<[EMAIL PROTECTED]> nous susurrait :

> open("/path/to/your/firmware/file.bin", O_RDONLY) = -1 ENOENT (No such
> 
> file or directory)

Visiblement il existe encore un fichier de configuration où le chemin
vers le firmware est encore dans sa rédaction explicative.
firmware /path/to/my/firmware.bin
dans snapscan.conf doit être changé par le vrai chemin et le vrai non du
firmware.
Désolé si c'est déjà fait, j'ai effacé les messages précédents.

 
-- 
-+-  NON Dominique Marin http://txodom.free.frNON  -+-
Comme ils disent à Varsovie :
   «Boire ou conduire ?... De toute façon, on n'a pas de voiture.»
-+-Coluche -+-

Fwd: Shorewall ne bloque pas tous les ports.

[Laurent Huet]

Désolé de ne pas avoir répondu sur la liste, le manque d'habitude certainement.
Je pense que le mal est réparé.

Bonne soirée à tous.

Laurent

Début du message réexpédié :

De: Guy Marcenac <[EMAIL PROTECTED]>
Date: 27 avril 2005 19:08:28 GMT+02:00
À: Laurent Huet <[EMAIL PROTECTED]>
Objet: Rép : Shorewall ne bloque pas tous les ports.

Laurent Huet wrote:

Je n'ai pas l'habitude des listes. Je clique tout simplement sur
répondre dans Mail.
Le principe est qu'on répond à la liste, pour l'information de tous, et
pour que le sujet soit archivé pour des utilisateurs qui rencontreraient
ultérieurement le meme problème.

je ne sais pas comment tu fais exactement avec ton client mail, cela
dépend du logiciel.
en tout cas tu dois avoir la liste debian-user-french@lists.debian.org
en destinataire.

pour bien faire, il te faudrait reposter les échanges que nous avons
déjà eus à la liste

je vais le faire pour mon premier message,
si tu as le courage, fais le donc pour tes deux réponses ...
c'est vraiment mieux pour tout le monde :)

-- 
guy

Fwd: Shorewall ne bloque pas tous les ports.

[Laurent Huet]

Début du message réexpédié :

De: Laurent Huet <[EMAIL PROTECTED]>
Date: 27 avril 2005 13:12:36 GMT+02:00
À: Troumad <[EMAIL PROTECTED]>
Objet: Rép : Shorewall ne bloque pas tous les ports.

Merci pour le lien. Je vais tester.

Le 27 avr. 05, à 10:32, Troumad a écrit :

Laurent Huet a écrit :

Bonjour à tous,

Mon soucis est le suivant : j'ai installé shorewall sur une Debian Sarge munie d'une seule interface Ethernet (eth0 configurée en "net" dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en distribution locale uniquement, Apache écoutant sur le port 41210, un serveur ftp et un serveur ssh.

Je pensais que mes règles ne laisseraient passer que le minimum nécessaire mais je dois me tromper.

/etc/shorewall/policy

allallDROP

/etc/shorewall/rules

ACCEPTfwnetall
ACCEPTnetfwtcp21,22,41210

Cependant, lorsque je lance un scan avec Nessus, en plus des ports autorisés dans mes règles, les ports 25 110 119 et 143 apparaissent comme ouverts.

Dois-je rajouter manuellement les interdictions pour ces ports ?
Est-ce dû à une particularité du portage de shorewall sur Debian ?
Cela correspond-t'il à un impératif de fonctionnement d'une distribution Debian ?

Je sais qu'il existe une liste concernant les firewall sur Debian. Je l'ai parcourue à la recherche d'informations, mais mon Anglais n'est pas suffisamment évolué. C'est pour cette raison que je poste dans la liste française.

Merci de m'aider.

Bonjour

Sur http://troumad.free.fr/Linux/linux.php?page=essai tu as la possibilité de télécharger mon ancienne configuration de shorewall : je suis amintenant directement sous iptable.

-- 
Amicalement vOOotre  Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme http://fr.openoffice.org

Fwd: Shorewall ne bloque pas tous les ports.

[Laurent Huet]

Début du message réexpédié :

De: Laurent Huet <[EMAIL PROTECTED]>
Date: 27 avril 2005 16:52:21 GMT+02:00
À: Yannick Roehlly <[EMAIL PROTECTED]>
Objet: Rép : Shorewall ne bloque pas tous les ports.

C'est vrai que, seule la zone net existant dans mon cas,

net		all		DROP

suffirait. Mais comme on dit : "Qui peut le plus peut le moins".
Et puis ça n'explique pas que ces ports restent visibles.

all		all		DROP

ferme bien tout, si je ne m'abuse.

Le 27 avr. 05, à 16:37, Yannick Roehlly a écrit :

J'avais pas réfléchi à ça...

Je te proposais de mettre un "net all DROP" danc policy parce que c'est ce
qui est indiqué dans le fichier par defaut de shorewall.

Yannick


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Fwd: Shorewall ne bloque pas tous les ports.

[Laurent Huet]

Début du message réexpédié :

De: Laurent Huet <[EMAIL PROTECTED]>
Date: 27 avril 2005 18:18:18 GMT+02:00
À: Guy Marcenac <[EMAIL PROTECTED]>
Objet: Rép : Shorewall ne bloque pas tous les ports.

Pas de trace de pop, imap et nntp dans inetd.conf

Laurent

Le 27 avr. 05, à 18:09, Guy Marcenac a écrit :

Laurent Huet wrote:
Comme je l'écris dans mon premier post, ne tournent sur cette machine que un seveur ssh, un serveur smtp configuré en distribution locale uniquement, un serveur ftp et un serveur web sur le port 41210. J'aurais peut-être dû préciser qu'il n'y a ni serveur pop, ni serveur imap, ni serveur nntp.

tu as vérifié inetd ?

-- 
guy


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Fwd: Shorewall ne bloque pas tous les ports.

[Laurent Huet]

Début du message réexpédié :

De: Laurent Huet <[EMAIL PROTECTED]>
Date: 27 avril 2005 18:44:24 GMT+02:00
À: Guy Marcenac <[EMAIL PROTECTED]>
Objet: Rép : Shorewall ne bloque pas tous les ports.

En fait, la machine est sur un réseau local et le serveur web doit être accessible depuis internet, j'ai donc baptisé l'interface net mais je l'aurais baptisée loc le problème serait le même.
Ces lignes sont en effet les seules dans /etc/shorewall/policy et /etc/shorewall/rules.

Laurent

Le 27 avr. 05, à 18:06, Guy Marcenac a écrit :

Laurent Huet wrote:
En fait, ma machine est un serveur autonome sur un réseau local de classe C et je lance bien Nessus à partir d'une autre machine du même réseau.

[]

Mon soucis est le suivant : j'ai installé shorewall sur une Debian Sarge munie d'une seule interface Ethernet (eth0 configurée en "net" dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en distribution locale uniquement, Apache écoutant sur le port 41210, un serveur ftp et un serveur ssh.

si tu as une seule interface sur ton fw et que c'est ton interface internet, je ne comprend pas d'où vient l'autre machine, celle qui exécute nessus

Je pensais que mes règles ne laisseraient passer que le minimum nécessaire mais je dois me tromper.

/etc/shorewall/policy

allallDROP

est-ce la seule ligne de ton fichier policy ?

/etc/shorewall/rules

ACCEPTfwnetall
ACCEPTnetfwtcp21,22,41210


meme question

-- 
guy

Fwd: Shorewall ne bloque pas tous les ports.

[Laurent Huet]

Début du message réexpédié :

De: Laurent Huet <[EMAIL PROTECTED]>
Date: 27 avril 2005 18:46:06 GMT+02:00
À: Guy Marcenac <[EMAIL PROTECTED]>
Objet: Rép : Shorewall ne bloque pas tous les ports.

Je n'ai pas l'habitude des listes. Je clique tout simplement sur répondre dans Mail.
Je devrais faire autrement ?

Laurent

Le 27 avr. 05, à 18:24, Guy Marcenac a écrit :

Laurent Huet wrote:
Pas de trace de pop, imap et nntp dans inetd.conf

bonsoir,

tu fais la meme erreur que moi dans mon premier post tout à l'heure (désolé), tu ne réponds pas à la liste ;)

ton histoire est quand meme bizarre :/

-- 
guy

Re: Shorewall ne bloque pas tous les ports.

[Laurent Huet]

Ok, j'explique.
Le serveur est sur un réseau local avec IP en 192.168.0.X
Ce réseau est derrière un routeur Linksys WRT54G (soit dit en passant, 
les meilleurs firwares ne sont pas ceux que l'on paye).
Pour être sûr de ne laisser passer que du traffic vers le serveur web, 
le serveur ftp et le serveur ssh, j'ai installé shorewall sur mon 
serveur. Il parrait qu'il simplifie la configuration d'iptables.
Ce serveur n'a qu'une interface eth0 sur le réseau local. Je l'ai 
déclarée en net dans /etc/shorewall/interfaces mais j'aurais aussi bien 
pu la déclarer en loc. Je ne pense pas que ça aurait changé grand 
chose.
Pourquoi, alors que j'interdit tout traffic dans les deux sens dans 
policy avec
all		all		DROP
et que j'autorise explicitement dans rules le trafic entrant vers les 
ports 21, 22 et 41210 avec
ACCEPT		net		fw		tcp		21,22,41210
et tout le traffic sortant du serveur avec
ACCEPT		fw		net		all
Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il 
les ports 110, 119, 143 et 25 ouverts ?

Ca m'intrigue
Laurent
Le 27 avr. 05, à 19:12, Guy Marcenac a écrit :
Laurent Huet wrote:
En fait, ma machine est un serveur autonome sur un réseau local de
classe C et je lance bien Nessus à partir d'une autre machine du même
réseau.
[]
Mon soucis est le suivant : j'ai installé shorewall sur une Debian
Sarge munie d'une seule interface Ethernet (eth0 configurée en "net"
dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en
distribution locale uniquement, Apache écoutant sur le port 41210, 
un
serveur ftp et un serveur ssh.

si tu as une seule interface sur ton fw et que c'est ton interface
internet, je ne comprend pas d'où vient l'autre machine, celle qui
exécute nessus
/etc/shorewall/policy
allallDROP
est-ce la seule ligne de ton fichier policy ?
/etc/shorewall/rules
ACCEPTfwnetall
ACCEPTnetfwtcp21,22,41210
meme question
--
guy
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]

Re: scanneur perfection 1670

[Jean-Luc Coulon (f5ibh)]

Le 27.04.2005 19:13:02, Mario Lachance a écrit :
Donc, les lignes en questions:
.
.
.
.
.
select(7, NULL, [6], NULL, {0, 1000})   = 1 (out [6], left {0, 1})
gettimeofday({1114619532, 424161}, NULL) = 0
ioctl(6, USBDEVFS_REAPURBNDELAY, 0xbfff9ea4) = 0
semop(196608, 0x40cf2cbe, 1)= 0
rt_sigprocmask(SIG_SETMASK, [RTMIN], NULL, 8) = 0
open("/path/to/your/firmware/file.bin", O_RDONLY) = -1 ENOENT (No  
such file or directory)
Il recherche explicitement un fichier qui s'appelle  
/path/to/your/firmware/file.bin

C'est assez cocasse.
Ce qui veut dire que :
- soit vous avez un fichier de config avec cette entrée
- soit il n'utilise pas le fichier de config et prend une valeur par  
défaut codée en dur dans le programme.


fstat64(2, {st_mode=S_IFREG|0644, st_size=282238, ...}) = 0
write(2, "[snapscan] ", 11[snapscan] ) = 11
write(2, "Cannot open firmware file /path/"..., 59Cannot open  
firmware file /path/to/your/firmware/file.bin.
) = 59
fstat64(2, {st_mode=S_IFREG|0644, st_size=282470, ...}) = 0
write(2, "[snapscan] ", 11[snapscan] ) = 11
write(2, "Edit the firmware file entry in "..., 47Edit the firmware  
file entry in snapscan.conf.
) = 47
uname({sys="Linux", node="maisondebian", ...}) = 0
getpid()= 2790

Ce qu'il faut faire amintenant, c'est remonter encore un peu dans votre  
fichier trace et de chercher l'endroit où il va ouvrir le fichier  
snapscan.conf.

Vous devriez trouver un open("/etc/sane.d/snapscan.conf"
ou
open("/usr/share/sane/
et ensuite il va dire qu'il trouve ou ne trouve pas le fichier en  
question


Merci encore et désolé de prendre de votre temps.
Mario
J-L


pgpwZmcng7V6L.pgp
Description: PGP signature

Exim4 : je touche au but...

[David BERCOT]

Re-bonjour,

J'ai passé tout l'après-midi à faire des recherches sur Internet et j'ai
bien progressé...
Ainsi, après avoir lancé dpkg-reconfigure exim4-config, je lui dit :
1. Séparation dans plusieurs fichiers : NON
2. Type de configuration : envoi via relais (réception SMTP ou fetchmail)
3. Nom de courriel du système : wanadoo.fr [comme ça, ça passera]
4. Liste d'adresses IP en attente : "rien"
5. Autres destinations dont le courriel doit être accepté : "rien"
6. Machines à relayer : 192.168.0.0/24 [mon réseau local]
7. Relais de courriel : smtp.wanadoo.fr
8. Faut-il cacher le nom : NON
9. Faut-il minimiser les requêtes DNS : NON

A partir de là, je peux m'envoyer un mail avec :
# mail [EMAIL PROTECTED]

Dont, le plus gros marche !!!

Toutefois, il me reste un dernier souci : si le système envoie un mail à
un user (root par exemple), il va envoyer à [EMAIL PROTECTED] alors que je
souhaiterais qu'il envoie à [EMAIL PROTECTED]

J'ai trouvé le fichier /etc/email-addresses, mais celui-ci ne sert qu'à
changer l'adresse d'origine, pas l'adresse de destination...

Sinon, si je vais dans /etc/aliases, j'ai beau lui dire :
root: david.bercot
il n'en tient pas compte !!!

Auriez-vous une piste ?

Merci d'avance.

David.

apt a la mémoire longue

[Julien Valroff]

Bonsoir tout le monde,

Je viens de me rendre compte que apt avait souvenir de paquets que j'ai
installés il y a pas mal de temps, et _purgés_ depuis. Il s'agit
principalement d'images de noyaux que j'ai compilées, et cela
nécessitant quelques tests avant un résultat convenable, j'en ai pas
mal !

Les infos concernant ces paquets ne sont pas disponibles.
En fait, seuls les fichiers /var/lib/dpkg/available
et /var/lib/dpkg/status semblent s'en souvenir (rgrep à l'appui), mais
je n'arrive pas à comprendre pourquoi ces paquets, qui ne sont dans
aucune archive, restent dans ces fichiers !

Quelqu'un pourrait-il m'expliquer ce fait, et m'indiquer comment faire
"perdre la mémoire" à apt (sans avoir à aller supprimer les entrées dans
les 2 fichiers cités plus hauts) ?

Merci par avance
Julien



-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Re: Traffic shapping

[kemmanuel]

Please explain to me how to use traffic shapping to
share my connexion 

I have 128k and I want to use 64k for telephon call
and 64k for browing

Help me please.

 

Thank you all

[EMAIL PROTECTED]

 

Re: scanneur perfection 1670

[Mario Lachance]

Donc, les lignes en questions:
.
.
.
.
.
select(7, NULL, [6], NULL, {0, 1000})   = 1 (out [6], left {0, 1})
gettimeofday({1114619532, 424161}, NULL) = 0
ioctl(6, USBDEVFS_REAPURBNDELAY, 0xbfff9ea4) = 0
semop(196608, 0x40cf2cbe, 1)= 0
rt_sigprocmask(SIG_SETMASK, [RTMIN], NULL, 8) = 0
open("/path/to/your/firmware/file.bin", O_RDONLY) = -1 ENOENT (No such 
file or directory)
fstat64(2, {st_mode=S_IFREG|0644, st_size=282238, ...}) = 0
write(2, "[snapscan] ", 11[snapscan] ) = 11
write(2, "Cannot open firmware file /path/"..., 59Cannot open firmware 
file /path/to/your/firmware/file.bin.
) = 59
fstat64(2, {st_mode=S_IFREG|0644, st_size=282470, ...}) = 0
write(2, "[snapscan] ", 11[snapscan] ) = 11
write(2, "Edit the firmware file entry in "..., 47Edit the firmware file 
entry in snapscan.conf.
) = 47
uname({sys="Linux", node="maisondebian", ...}) = 0
getpid()= 2790
.
.
.
.
.

Merci encore et désolé de prendre de votre temps.
Mario
Jean-Luc Coulon (f5ibh) a écrit :
Le 27.04.2005 18:52:54, Mario Lachance a écrit :
Bonjour,
Les dernières lignes du fichier trace.snapscan lorsque je lance  
strace xsane sont:

Merci encore


oll([{fd=3, events=POLLIN|POLLPRI}, {fd=5, events=POLLIN,  
revents=POLLIN}], 2, -1) = 1
ioctl(5, FIONREAD, [64])= 0
read(5, "\5\1\247\6\240&\336\0_\0\0\0\245\0\340\3\0\0\0\0\230\1"...,

[ ... ]
munmap(0x4109e000, 93600)   = 0
munmap(0x41122000, 54528)   = 0
munmap(0x4113, 50512)   = 0
munmap(0x4113d000, 42144)   = 0
munmap(0x41148000, 45984)   = 0
exit_group(0)   = ?

Non, il faut alors chercher un peu plus haut, on doit trouver le  
message où il proteste qu'il ne trouve pas le firmware.

J-L

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: mauvais son

[Sylvain]

On Wed, Apr 27, 2005 at 05:53:04PM +0200, nono wrote : 
> Aïe, il y a une tonne de paquetages alsa ;-(
> Il me faut alsa-base je suppose. Lesquels me faudrait-il en plus ?


Je te conseille de regarder du coté du site web du projet Alsa[1], et 
notament la section SoundCards afin de voir la methode d'installation selon
le type de carte dont tu dispose (via la commande lspci).

Une solution plus simple serait de passer en kernel 2.6.x, qui integre le
support d'Alsa.

Les howtos abondent sur le net.

bon courage!

[1] http://www.alsa-project.org/


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Shorewall ne bloque pas tous les ports.

[Guy Marcenac]

Laurent Huet wrote:
> En fait, ma machine est un serveur autonome sur un réseau local de
> classe C et je lance bien Nessus à partir d'une autre machine du même
> réseau.

[]

>>> Mon soucis est le suivant : j'ai installé shorewall sur une Debian
>>> Sarge munie d'une seule interface Ethernet (eth0 configurée en "net"
>>> dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en
>>> distribution locale uniquement, Apache écoutant sur le port 41210, un
>>> serveur ftp et un serveur ssh.
>>>

si tu as une seule interface sur ton fw et que c'est ton interface
internet, je ne comprend pas d'où vient l'autre machine, celle qui
exécute nessus

>>> /etc/shorewall/policy
>>>
>>> allallDROP
>>>

est-ce la seule ligne de ton fichier policy ?

>>> /etc/shorewall/rules
>>>
>>> ACCEPTfwnetall
>>> ACCEPTnetfwtcp21,22,41210
>>>

meme question

-- 
guy


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ecran non trouve

[Florent Bayle]

Le Mercredi 27 Avril 2005 18:40, deny a écrit :
> bonsoir
>
> j'ai un petit probleme de reconnaissance de mon ecran
> sous ma woody 3.0
>
> l'ecran est un hyunday 17 pouces , non plat
> la carte graphique est a base nvidia
> voici un extrait de mon x86log :
>
> II) LoadModule: "nv"
> (II) Loading /usr/X11R6/lib/modules/drivers/nv_drv.o
> (II) Module nv: vendor="The XFree86 Project"
>compiled for 4.1.0.1, module version = 1.0.1
>Module class: XFree86 Video Driver
>ABI class: XFree86 Video Driver, version 0.4
> (II) LoadModule: "mouse"
> (II) Loading /usr/X11R6/lib/modules/input/mouse_drv.o
> (II) Module mouse: vendor="The XFree86 Project"
>compiled for 4.1.0.1, module version = 1.0.0
>Module class: XFree86 XInput Driver
>ABI class: XFree86 XInput driver, version 0.2
> (II) NV: driver for NVIDIA chipsets: RIVA128, RIVATNT, RIVATNT2,
>RIVATNT2 (A), RIVATNT2 (B), RIVATNT2 (Ultra), RIVATNT2 (Vanta),
>RIVATNT2 M64, RIVATNT2 (Integrated), GeForce 256, GeForce DDR,
>Quadro, GeForce2 GTS, GeForce2 GTS (rev 1), GeForce2 ultra,
>Quadro 2 Pro, GeForce2 MX, GeForce2 MX DDR, Quadro 2 MXR,
>GeForce 2 Go, GeForce3, GeForce3 (rev 1), GeForce3 (rev 2),
>GeForce3 (rev 3)
> (II) Primary Device is: PCI 02:00:0
> (--) Assigning device section with no busID to primary device
> (EE) No devices detected.
>
> Fatal server error:
> no screens found

Bon, on répète pour les archives ;-) :

"no screens found" ne veut pas forcément dire que ton écran n'a pas été 
détecté. Cela peut venir aussi d'un problème avec ta carte graphique, ou 
d'autres problèmes avec ton XF86config-4 (fréquence 
verticale/horizontale, ...).
Je te conseille de tester tout d'abord en utilisant le driver vesa au lieu du 
driver nv, et en mettant une résolution la plus petite possible (640*480 par 
exemple).
Si ça ne marche toujours pas, tu peut essayer de booter une knoppix, et de 
copier le fichier de configuration après avoir fait une sauvegarde de celui 
de debian.

-- 
Florent

-- Citation aléatoire --
> Où va la France ?!!!
Poussée par le soulévement du rift océanique, elle suit à peu près le
mouvement de la plaque Eurasie dont elle est solidaire. Bref, elle 
dérive, mais pas toute seule.
-+- Noëlle, sur fr.rec.photo -+-


pgpXWHresso8D.pgp
Description: PGP signature

Re: scanneur perfection 1670

[Jean-Luc Coulon (f5ibh)]

Le 27.04.2005 18:52:54, Mario Lachance a écrit :
Bonjour,
Les dernières lignes du fichier trace.snapscan lorsque je lance  
strace xsane sont:

Merci encore


oll([{fd=3, events=POLLIN|POLLPRI}, {fd=5, events=POLLIN,  
revents=POLLIN}], 2, -1) = 1
ioctl(5, FIONREAD, [64])= 0
read(5, "\5\1\247\6\240&\336\0_\0\0\0\245\0\340\3\0\0\0\0\230\1"...,
[ ... ]
munmap(0x4109e000, 93600)   = 0
munmap(0x41122000, 54528)   = 0
munmap(0x4113, 50512)   = 0
munmap(0x4113d000, 42144)   = 0
munmap(0x41148000, 45984)   = 0
exit_group(0)   = ?
Non, il faut alors chercher un peu plus haut, on doit trouver le  
message où il proteste qu'il ne trouve pas le firmware.

J-L


pgp1SfH8wNiTz.pgp
Description: PGP signature

Re: scanneur perfection 1670

[Mario Lachance]

Bonjour,
Les dernières lignes du fichier trace.snapscan lorsque je lance strace 
xsane sont:

Merci encore
oll([{fd=3, events=POLLIN|POLLPRI}, {fd=5, events=POLLIN, 
revents=POLLIN}], 2, -1) = 1
ioctl(5, FIONREAD, [64])= 0
read(5, "\5\1\247\6\240&\336\0_\0\0\0\245\0\340\3\0\0\0\0\230\1"..., 64) 
= 64
poll([{fd=3, events=POLLIN|POLLPRI}, {fd=5, events=POLLIN}], 2, 0) = 0
poll([{fd=3, events=POLLIN|POLLPRI}, {fd=5, events=POLLIN}], 2, 0) = 0
poll([{fd=3, events=POLLIN|POLLPRI}, {fd=5, events=POLLIN}], 2, 0) = 0
poll([{fd=3, events=POLLIN|POLLPRI}, {fd=5, events=POLLIN}], 2, 0) = 0
write(5, "\n\30\2\0\212\0\340\3\31\0\v\0_\0\0\0\0\0\30\0\22\253Q"..., 
252) = 252
read(5, "\22\0\250\6\212\0\340\3\212\0\340\3\0\0\0\0\0\0\0\0\0\0"..., 
32) = 32
read(5, "\n\0\250\6\213\0\340\3\0\370\377\277d=\f\10\360Q\217\10"..., 
32) = 32
read(5, "\n\1\250\6\212\0\340\3\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\310"..., 
32) = 32
read(5, "\t\5\250\6\212\0\340\3\0\0\0\0\0\0\0\0 \307\246\10\260"..., 32) 
= 32
read(5, "\10\0\250\6\243&\336\0_\0\0\0\245\0\340\3\0\0\0\0\230\1"..., 
32) = 32
read(5, "\10\1\250\6\243&\336\0_\0\0\0\212\0\340\3\245\0\340\3\230"..., 
32) = 32
read(5, "\22\0\252\6\245\0\340\3\245\0\340\3\0>\f\10\240}\202\10"..., 
32) = 32
read(5, "\21\0\252\6\245\0\340\3\245\0\340\3\35\362\f\10\37\0\0"..., 32) 
= 32
read(5, "\21u\277\6\212\0\340\3\212\0\340\3\230\370\377\277\237"..., 32) 
= 32
read(5, "\34\0\277\6\212\0\340\3>\1\0\0\243&[EMAIL PROTECTED]"..., 
32) = 32
read(5, "\34\0\277\6\212\0\340\3\345\0\0\0\243&\336\0\1\35\340@"..., 32) 
= 32
read(5, "\34\0\277\6\212\0\340\3g\0\0\0\243&[EMAIL PROTECTED]"..., 
32) = 32
read(5, "\34\0\277\6\212\0\340\3A\1\0\0\243&[EMAIL PROTECTED]"..., 
32) = 32
read(5, "\34\0\277\6\212\0\340\3\7\1\0\0\243&[EMAIL PROTECTED]"..., 32) 
= 32
read(5, "\34\0\277\6\212\0\340\3\343\0\0\0\243&\336\0\1\35\340@"..., 32) 
= 32
read(5, "\34\0\277\6\212\0\340\3#\0\0\0\243&[EMAIL PROTECTED]"..., 
32) = 32
read(5, "\34\0\277\6\212\0\340\3f\1\0\0\243&[EMAIL PROTECTED]"..., 
32) = 32
read(5, "\34\0\277\6\212\0\340\3\354\0\0\0\243&\336\0\1\35\340@"..., 32) 
= 32
read(5, "\34\0\277\6\212\0\340\3\353\0\0\0\243&\336\0\1\35\340@"..., 32) 
= 32
read(5, "\34\0\277\6\212\0\340\3\356\0\0\0\243&\336\0\1\35\340@"..., 32) 
= 32
read(5, "\34\0\277\6\212\0\340\3\342\0\0\0\243&\336\0\1\35\340@"..., 32) 
= 32
read(5, "\34\0\277\6\212\0\340\3\341\0\0\0\243&\336\0\1\35\340@"..., 32) 
= 32
read(5, "\34\0\277\6\212\0\340\3\340\0\0\0\243&\336\0\1\35\340@"..., 32) 
= 32
read(5, "\34\0\277\6\212\0\340\3$\0\0\0\243&[EMAIL PROTECTED]"..., 
32) = 32
read(5, "\34\0\277\6\212\0\340\3(\0\0\0\243&[EMAIL PROTECTED]"..., 
32) = 32
read(5, "\34\0\277\6\212\0\340\3\337\0\0\0\243&\336\0\1\35\340@"..., 32) 
= 32
read(5, "\34\0\277\6\212\0\340\3C\0\0\0\243&[EMAIL PROTECTED]"..., 
32) = 32
read(5, "\34\0\277\6\212\0\340\3%\0\0\0\243&[EMAIL PROTECTED]"..., 
32) = 32
read(5, "\34\0\277\6\212\0\340\3\333\0\0\0\243&\336\0\1\35\340@"..., 32) 
= 32
read(5, "\34\0\277\6\212\0\340\3\'\0\0\0\243&[EMAIL PROTECTED]"..., 32) 
= 32
read(5, "\34\0\277\6\212\0\340\3\332\0\0\0\243&\336\0\1\35\340@"..., 32) 
= 32
read(5, "\1\1\302\6\0\0\0\0\20\0\0\20\0\0\0\0\0\0\20\0\0\0\0\0\0"..., 
32) = 32
poll([{fd=3, events=POLLIN|POLLPRI}, {fd=5, events=POLLIN}], 2, 0) = 0
poll([{fd=3, events=POLLIN|POLLPRI}, {fd=5, events=POLLIN}], 2, 0) = 0
ioctl(5, FIONREAD, [0]) = 0
ioctl(5, FIONREAD, [0]) = 0
poll([{fd=3, events=POLLIN|POLLPRI}, {fd=5, events=POLLIN}], 2, 0) = 0
ioctl(5, FIONREAD, [0]) = 0
poll([{fd=3, events=POLLIN|POLLPRI}, {fd=5, events=POLLIN}], 2, 0) = 0
ioctl(5, FIONREAD, [0]) = 0
poll([{fd=3, events=POLLIN|POLLPRI}, {fd=5, events=POLLIN}], 2, 0) = 0
munmap(0x40b2a000, 130176)  = 0
munmap(0x40b4a000, 52936)   = 0
munmap(0x40bf8000, 93676)   = 0
munmap(0x40c0f000, 97036)   = 0
munmap(0x40c27000, 76388)   = 0
munmap(0x40b59000, 503680)  = 0
munmap(0x40bd4000, 27588)   = 0
munmap(0x40bdb000, 118736)  = 0
munmap(0x40c3a000, 29660)   = 0
munmap(0x40c42000, 64132)   = 0
munmap(0x40c52000, 161492)  = 0
munmap(0x40c7a000, 108272)  = 0
munmap(0x40c95000, 52384)   = 0
munmap(0x40ca2000, 60672)   = 0
munmap(0x40cb1000, 51584)   = 0
munmap(0x40cbe000, 46800)   = 0
munmap(0x40cca000, 57200)   = 0
munmap(0x40cd8000, 118640)  = 0
munmap(0x40cf5000, 38620)   = 0
munmap(0x40cff000, 76096)   = 0
munmap(0x40d12000, 51584)   = 0
munmap(0x40d1f000, 43808)   = 0
munmap(0x40d2a000, 51488)   = 0
munmap(0x40d37000, 35996)   = 0
munmap(0x40d4, 394772)  = 0
munmap(0x40da1000, 73360)   = 0
munmap(0x40db3000, 1317824) = 0
munmap(0x40ef5000, 63008)   = 0
munmap(0x40f05000, 191424)   

Re: Shorewall ne bloque pas tous les ports.

[Laurent Huet]

A partir du serveur, connexion refusée sur les ports 110, 119 et 143 et 
connexion possible sur le port 25 (c'est normal, il y a Exim).

A partir d'une autre machine du réseau, connexion impossible sur les 
ports 110, 119, 143 et 25.

Apparemment, ces ports ne sont pas accessibles alors comment se fait-il 
que Nessus les voit ouverts ?

Laurent
Le 27 avr. 05, à 17:36, daniel huhardeaux a écrit :
Laurent Huet a écrit :
Comme je l'écris dans mon premier post, ne tournent sur cette machine 
que un seveur ssh, un serveur smtp configuré en distribution locale 
uniquement, un serveur ftp et un serveur web sur le port 41210. 
J'aurais peut-être dû préciser qu'il n'y a ni serveur pop, ni serveur 
imap, ni serveur nntp.

Quand à tout fermer je le fais par :
allallDROP
dans /etc/shorewall/policy.
et ouvrir le strict nécessaire, je le fais par :
ACCEPTfwnetall
ACCEPTnetfwtcp21,22,41210
dans /etc/shorewall/rules
Comme dit dans mon premier post.
Malgré cela, les ports 25,110,119 et 143 apparaissent comme ouverts 
lors d'un scan de Nessus à partir d'une autre machine du même segment 
de réseau.

Je précise que ce serveur est un serveur autonome et non une 
passerelle.

Merci quand même de prendre le temps de répondre à ma question.
Comme dis dans un mail précédent ;-) que donne telnet sur les ports en 
question? Aussi bien à partir de la machine que d'une autre machine du 
réseau

[...]
--
Daniel  Huhardeaux   __ _ _ __ __ __
enum+48 32 285 5276 /_   _// _  // _  //_   _// __  // /
iaxtel  +1 700 849 6983  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  ////  /_/  /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]

ecran non trouve

[deny]

bonsoir
j'ai un petit probleme de reconnaissance de mon ecran
sous ma woody 3.0
l'ecran est un hyunday 17 pouces , non plat
la carte graphique est a base nvidia
voici un extrait de mon x86log :
II) LoadModule: "nv"
(II) Loading /usr/X11R6/lib/modules/drivers/nv_drv.o
(II) Module nv: vendor="The XFree86 Project"
  compiled for 4.1.0.1, module version = 1.0.1
  Module class: XFree86 Video Driver
  ABI class: XFree86 Video Driver, version 0.4
(II) LoadModule: "mouse"
(II) Loading /usr/X11R6/lib/modules/input/mouse_drv.o
(II) Module mouse: vendor="The XFree86 Project"
  compiled for 4.1.0.1, module version = 1.0.0
  Module class: XFree86 XInput Driver
  ABI class: XFree86 XInput driver, version 0.2
(II) NV: driver for NVIDIA chipsets: RIVA128, RIVATNT, RIVATNT2,
  RIVATNT2 (A), RIVATNT2 (B), RIVATNT2 (Ultra), RIVATNT2 (Vanta),
  RIVATNT2 M64, RIVATNT2 (Integrated), GeForce 256, GeForce DDR,
  Quadro, GeForce2 GTS, GeForce2 GTS (rev 1), GeForce2 ultra,
  Quadro 2 Pro, GeForce2 MX, GeForce2 MX DDR, Quadro 2 MXR,
  GeForce 2 Go, GeForce3, GeForce3 (rev 1), GeForce3 (rev 2),
  GeForce3 (rev 3)
(II) Primary Device is: PCI 02:00:0
(--) Assigning device section with no busID to primary device
(EE) No devices detected.
Fatal server error:
no screens found
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Shorewall ne bloque pas tous les ports.

[Guy Marcenac]

Laurent Huet wrote:
Comme je l'écris dans mon premier post, ne tournent sur cette machine 
que un seveur ssh, un serveur smtp configuré en distribution locale 
uniquement, un serveur ftp et un serveur web sur le port 41210. J'aurais 
peut-être dû préciser qu'il n'y a ni serveur pop, ni serveur imap, ni 
serveur nntp.

tu as vérifié inetd ?
--
guy
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: scanneur perfection 1670

[Jean-Luc Coulon (f5ibh)]

Le 27.04.2005 17:35:38, Mario Lachance a écrit :
La réponse que je recoie presentement a la commande xsane est:
[snapscan] Cannot open firmware file /path/to/your/firmware/file.bin.
[snapscan] Edit the firmware file entry in snapscan.conf.
Pourtant, j'ai bien installé le fichier ESFW30.BIN
dans un dossier que j'ai nommé firmware dans /usr//lib/sane/firmware
J'ai édité le fichier /etc/sane.d/snapscan.conf avec la ligne:
firmware /usr/lib/sane/firmware/ESFW30.BIN ( Est ce que le nom  
firmware doit être commenté de cette façon:
#firmware
/usr/lib/sane/firmware/ESFW30.BIN) où bien (firmware  
/usr/lib/sane/firmware/ESFW30.BIN)
Les droits sur ce ficier sont utulisateurs groupes et autres peuvent  
lire, écrire et exécuter ce fichier . L'utilisateur étant le root et  
le groupe root.

Le problème serait-il sur les droits d'accès dans le dossier usr...  
/usr/lib../usr/lib/sane.. /usr/lib/sane/firmware...

Je me demande si le fichier ESFW30.BIN que j'ai téléchargé sur le net  
est bon. J'ai cherché sur mes C.D. Epson et je ne trouve pas de  
fichier portant ce nom.

Je vous propose de lancer la commande xsane avec strace :
strace xsane > trace.snapscan 2>&1
Et d'attendre d'avoie le plantage.
Vous récupérez le fichier trace.snapscan
Vous allez en fin de fichier et vous nous mettez disons les 30  
dernières lignes.

Remarque : en utilisant la commande scanimage, le fichier trace sera  
sans doute beaucoup moins lourd et ce sera sans doute plus facile de  
faire le tri.


Merci Mario
Jean-Luc


pgpN9Dvyi3hqu.pgp
Description: PGP signature

Re: crypter un fichier avec ssh

[Guillaume Duveau]

Salut,

> J'ai l'impression que openssl ne sait faire que du chiffrement symetrique.
> le man openssl n'indique que des algo de chiffrement symetrique: Base64,
> Blowfish, CAST, DES,  ou des algo de signature de message: MD5, SHA ...
Nop, openssl sait aussi faire du rsa (et heureusement) :

[~]$ openssl rsa -h
unknown option -h
rsa [options] outfile
where options are
 -inform arg input format - one of DER NET PEM
 -outform argoutput format - one of DER NET PEM
 -in arg input file
 -sgckey Use IIS SGC key format
 -passin arg input file pass phrase source
 -out argoutput file
 -passout argoutput file pass phrase source
 -desencrypt PEM output with cbc des
 -des3   encrypt PEM output with ede cbc des using 168 bit key
 -aes128, -aes192, -aes256
 encrypt PEM output with cbc aes
 -text   print the key in text
 -noout  don't print key out
 -modulusprint the RSA key modulus
 -check  verify key consistency
 -pubin  expect a public key in input file
 -pubout output a public key
 -engine e   use engine e, possibly a hardware device.

[~]$ openssl rsautl -h
Usage: rsautl [options]
-in fileinput file
-out file   output file
-inkey file input key
-keyform argprivate key format - default PEM
-pubin  input is an RSA public
-certin input is a certificate carrying an RSA public key
-ssluse SSL v2 padding
-rawuse no padding
-pkcs   use PKCS#1 v1.5 padding (default)
-oaep   use PKCS#1 OAEP
-sign   sign with private key
-verify verify with public key
-encryptencrypt with public key
-decryptdecrypt with private key
-hexdumphex dump output
-engine e   use engine e, possibly a hardware device.
-passin argpass phrase source

"openssl rsa" pour la gestion des clés et "openssl rsautl" pour le chiffrement 
de données.

> Ce que je cherche est un outil qui utilise mes cles RSA OU DSA generees
> par ssh-keygen
Ben ça doit être possible de les utiliser (ssh utilise libssl qui fait parti 
de openssl).

Dans le cas du chiffrement de données, on fait de la façon suivante :
- on génère une clé aléatoire pour un algo symétrique
- on chiffre les données avec un algo symétrique
- on chiffre la clé avec un algo asymétrique en utilisant une clé de 
chiffrement

De toute façon openssl ne te permettra pas de chiffrer des données trop grosse 
(pour une clé 1024 bits il ne veux pas d'un fichier qui fasse plus de 127 
octets (1024/8-1) il me semble)

-- 
Guillaume

Re: mauvais son

[nono]

Le Mardi 26 Avril 2005 21:36, Sylvain a écrit :
> On Tue, Apr 26, 2005 at 09:08:31PM +0200, nono wrote :
> > Hello
>
> Salut,
>
> > j'ai un très mauvais son lors de lecture d'animations flash, du genre son
> > très accéléré et saccadé. Du reste, je n'ai pas particuièrement de
> > problème de son pour lire les CD, les ogg ou mp3.
> >
> > Il me manque peut-être un paquetage mais je ne sais trop lequel.
> >
> > Mon PC est en Debian Sarge (sous kde), kernel 2.4.27 et chipset son AC97.
>
> Le probleme est que tu utilise les pilotes OSS. Solution -> passer à Alsa
>
Aïe, il y a une tonne de paquetages alsa ;-(
Il me faut alsa-base je suppose. Lesquels me faudrait-il en plus ?

nono


pgp35YN0bvVO4.pgp
Description: PGP signature

scanneur perfection 1670

[Mario Lachance]

La réponse que je recoie presentement a la commande xsane est:
[snapscan] Cannot open firmware file /path/to/your/firmware/file.bin.
[snapscan] Edit the firmware file entry in snapscan.conf.
Pourtant, j'ai bien installé le fichier ESFW30.BIN
dans un dossier que j'ai nommé firmware dans /usr//lib/sane/firmware
J'ai édité le fichier /etc/sane.d/snapscan.conf avec la ligne:
firmware /usr/lib/sane/firmware/ESFW30.BIN ( Est ce que le nom firmware 
doit être commenté de cette façon:
#firmware
/usr/lib/sane/firmware/ESFW30.BIN) où bien (firmware 
/usr/lib/sane/firmware/ESFW30.BIN)
Les droits sur ce ficier sont utulisateurs groupes et autres peuvent 
lire, écrire et exécuter ce fichier . L'utilisateur étant le root et le 
groupe root.

Le problème serait-il sur les droits d'accès dans le dossier usr... 
/usr/lib../usr/lib/sane.. /usr/lib/sane/firmware...

Je me demande si le fichier ESFW30.BIN que j'ai téléchargé sur le net 
est bon. J'ai cherché sur mes C.D. Epson et je ne trouve pas de fichier 
portant ce nom.

Un peu embêté et surtout pas programmeur informatique..
J'oubliais je suis sur une Debain Sarge et la version du kernel est 
2.4.27-2-586tsc

Lorsque je fait  lsusb -v j'ai ceci comme réponse:
Bus 001 Device 005: ID 04b8:011f Seiko Epson Corp. Perfection 1670
Device Descriptor:
bLength18
bDescriptorType 1
bcdUSB   2.00
bDeviceClass  255 Vendor Specific Class
bDeviceSubClass   255 Vendor Specific Subclass
bDeviceProtocol   255 Vendor Specific Protocol
bMaxPacketSize064
idVendor   0x04b8 Seiko Epson Corp.
idProduct  0x011f Perfection 1670
bcdDevice1.07
iManufacturer   1 EPSON
iProduct2 EPSON Scanner
iSerial 0
bNumConfigurations  1
Configuration Descriptor:
  bLength 9
  bDescriptorType 2
  wTotalLength   39
  bNumInterfaces  1
  bConfigurationValue 1
  iConfiguration  0
  bmAttributes 0xc0
Self Powered
  MaxPower  100mA
  Interface Descriptor:
bLength 9
bDescriptorType 4
bInterfaceNumber0
bAlternateSetting   0
bNumEndpoints   3
bInterfaceClass   255 Vendor Specific Class
bInterfaceSubClass255 Vendor Specific Subclass
bInterfaceProtocol255 Vendor Specific Protocol
iInterface  0
Endpoint Descriptor:
  bLength 7
  bDescriptorType 5
  bEndpointAddress 0x81  EP 1 IN
  bmAttributes2
Transfer TypeBulk
Synch Type   None
Usage Type   Data
  wMaxPacketSize 0x0040  1x 64 bytes
  bInterval   0
Endpoint Descriptor:
  bLength 7
  bDescriptorType 5
  bEndpointAddress 0x02  EP 2 OUT
  bmAttributes2
Transfer TypeBulk
Synch Type   None
Usage Type   Data
  wMaxPacketSize 0x0040  1x 64 bytes
  bInterval   0
Endpoint Descriptor:
  bLength 7
  bDescriptorType 5
  bEndpointAddress 0x83  EP 3 IN
  bmAttributes3
Transfer TypeInterrupt
Synch Type   None
Usage Type   Data
  wMaxPacketSize 0x0008  1x 8 bytes
  bInterval  16
Device Qualifier (for other device speed):
bLength10
bDescriptorType 6
bcdUSB   2.00
bDeviceClass  255 Vendor Specific Class
bDeviceSubClass   255 Vendor Specific Subclass
bDeviceProtocol   255 Vendor Specific Protocol
bMaxPacketSize064
bNumConfigurations  1
Donc, le scanneur est reconnu.
Je me demande si le fichier ESFW30.BIN que j'ai téléchargé sur le net 
est bon. J'ai cherché sur mes C.D. Epson et je ne trouve pas de fichier 
portant ce nom.

Un peu embêté et surtout pas programmeur informatique..
J'oubliais je suis sur une Debain Sarge et la version du kernel est 
2.4.27-2-586tsc

Toujoura passionné du libre...
Merci Mario
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Shorewall ne bloque pas tous les ports.

[daniel huhardeaux]

Laurent Huet a écrit :
Comme je l'écris dans mon premier post, ne tournent sur cette machine 
que un seveur ssh, un serveur smtp configuré en distribution locale 
uniquement, un serveur ftp et un serveur web sur le port 41210. 
J'aurais peut-être dû préciser qu'il n'y a ni serveur pop, ni serveur 
imap, ni serveur nntp.

Quand à tout fermer je le fais par :
allallDROP
dans /etc/shorewall/policy.
et ouvrir le strict nécessaire, je le fais par :
ACCEPTfwnetall
ACCEPTnetfwtcp21,22,41210
dans /etc/shorewall/rules
Comme dit dans mon premier post.
Malgré cela, les ports 25,110,119 et 143 apparaissent comme ouverts 
lors d'un scan de Nessus à partir d'une autre machine du même segment 
de réseau.

Je précise que ce serveur est un serveur autonome et non une passerelle.
Merci quand même de prendre le temps de répondre à ma question.
Comme dis dans un mail précédent ;-) que donne telnet sur les ports en 
question? Aussi bien à partir de la machine que d'une autre machine du 
réseau

[...]
--
Daniel  Huhardeaux   __ _ _ __ __ __
enum+48 32 285 5276 /_   _// _  // _  //_   _// __  // /
iaxtel  +1 700 849 6983  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  ////  /_/  /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: configurer serveur X

[deny]

desolé pour le bruit
j'avions oublié d'installer
apt-get install x-window-system-core
  

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: crypter un fichier avec ssh

[Patrick CAO HUU THIEN]

Jean-Damien Durand a dit le 27.04.2005 10:14:
D'accord avec DominiX, voici un petit exemple pour fixer les idees:
Encodage:
openssl enc -des3 -in  -out .ssl
Decodage:
openssl enc -d -des3 -in .ssl -out 
J'ai l'impression que openssl ne sait faire que du chiffrement symetrique.
le man openssl n'indique que des algo de chiffrement symetrique: Base64, 
Blowfish, CAST, DES,  ou des algo de signature de message: MD5, SHA ...

Ce que je cherche est un outil qui utilise mes cles RSA OU DSA generees 
par ssh-keygen

--
Patrick
begin:vcard
fn:Patrick CAO HUU THIEN
n:CAO HUU THIEN;Patrick
org:UPMC - ENSAM - CNRS;LEMFI
adr:case 800;;4 place jussieu;Paris;;75252 cedex 05;FRANCE
email;internet:[EMAIL PROTECTED]
title:Responsable Informatique
tel;work:01 44 27 75 44
tel;fax:01 44 27 88 78
x-mozilla-html:FALSE
url:http://www.lemfi.fr
version:2.1
end:vcard

Re: [après compil noyau] apm? acpi? en tout cas, mon laptop s'éteint pas (il reboot)

[Olive]

Aurelien wrote:
Salut, j'ai un portable ACER 1355XC (1350 series) en Sarge, avec un
noyau 2.6.9 que je viens de recompiler.
Il me semble que j'ai passé les bonnes options (j'ai comparé avec un
autre portable que j'ai, et priori ça colle), mais pourtant, lorsque je
demande un "halt", il reboote systématiquement, et quand je tape
"reboot", il reboote aussi (c'est déjà mieux !)...
Si je coupe direct avec le bouton de démarrage (un coup seulement), il
fait comme si j'avais tapé "halt", et il éteint bien l'ordinateur.
Dans ce cas il suffit d'aller voir quelle commande le fait d'appuyer sur 
le bouton poweroff a lancé: regarde dans /etc/acpi

Olive

Re: Faites des sauvegares, bon sang ! (was Re: suppression des donnée s avec partman ??)

[Sac-Epée Jean-Marc]

Joel a écrit :
Est ce qu'il y aurait qqun sur la liste pour nous faire un petit 
comparatifs des différentes solutions de sauvegardes ?
 
Joël

 
rsync, avec sa jolie interface graphique draksync. Facile à utiliser, 
instantané à intaller.

JM
--
Jean-Marc Sac-Epée, Ingénieur de Recherches en Calcul Scientifique,
Laboratoire de Mathématiques, UMR 7122, Université de Metz,
Tél 03 87 54 72 69  Fax 03 87 31 52 73
http://www.mmas.univ-metz.fr/~jmse   mail: [EMAIL PROTECTED]

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Faites des sauvegares, bon sang ! (was Re: suppression des donnée s avec partman ??)

[Jean-Luc Coulon (f5ibh)]

Le 27.04.2005 16:06:27, christophe a écrit :
Le mercredi 27 Avril 2005 15:48, Joel a écrit :
> Est ce qu'il y aurait qqun sur la liste pour nous faire un petit
> comparatifs des différentes solutions de sauvegardes ?
>  Joël
Ma modeste contribution : je n'ai pas testé de nombreuses solutions de
sauvegardes mais celle que j'utilise marche très bien : unison .
unison a le mérite d'être multiplateforme et bénéficie d'une liste de
diffusion assez active.
Liens :
http://www.cis.upenn.edu/~bcpierce/unison/
http://www.cis.upenn.edu/~bcpierce/unison/manual.html
backup2l, petit outil vraiement pratique, de configuration aisée et  
automatique.

 --
Christophe
Jean-Luc


pgpAiEnV6ZK82.pgp
Description: PGP signature

Re: crypter un fichier avec ssh

[Patrick CAO HUU THIEN]

Vincent Lefevre a dit le 27.04.2005 10:42:
ssh n'utilise-t-il pas un chiffrement symétrique (parce que c'est
plus rapide), le chiffrement asymétrique ne servant qu'à mettre en
place le chiffrement symétrique?
le chiffrement symetrique sert, effectivement, au transfert des donnees
pour ma part je pensais aux cles asymetriques generees avec la commande 
*ssh-keygen*

--
Patrick CAO-HUU-THIEN
Responsable Informatique
LEMFI UPMC - ENSAM - CNRS
case 800
Université Pierre et Marie CURIE
4, place Jussieu 75252 Paris Cedex 05
tel: 01 44 27 75 44
fax: 01 44 27 88 78
email: [EMAIL PROTECTED]
begin:vcard
fn:Patrick CAO HUU THIEN
n:CAO HUU THIEN;Patrick
org:UPMC - ENSAM - CNRS;LEMFI
adr:case 800;;4 place jussieu;Paris;;75252 cedex 05;FRANCE
email;internet:[EMAIL PROTECTED]
title:Responsable Informatique
tel;work:01 44 27 75 44
tel;fax:01 44 27 88 78
x-mozilla-html:FALSE
url:http://www.lemfi.fr
version:2.1
end:vcard

Dépendance et apt-get remove

[Franck]

Hello,

j'ai une question basique et trivial dont je ne trouve pas la réponse.
Je cherche à supprimer un deb mais à laisser ses dépendances.

apt-get remove --yes --purge mondeb.deb mais sans enlever mysql-server qui
est dépendant de mondeb.deb

Merci d'avance pour cette question basique pour vous.

++

Franck
-- 
http://www.linuxpourtous.com


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Shorewall ne bloque pas tous les ports.

[Yannick Roehlly]

Laurent Huet wrote:

> Quand à tout fermer je le fais par :
> 
> allallDROP
> 
> dans /etc/shorewall/policy.
> 

J'avais pas réfléchi à ça...

Je te proposais de mettre un "net all DROP" danc policy parce que c'est ce
qui est indiqué dans le fichier par defaut de shorewall.

Yannick


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Faites des sauvegares, bon sang ! (was Re: suppression des donnée s avec partman ??)

[christophe]

Le mercredi 27 Avril 2005 15:48, Joel a ÃcritÂ:
> Est ce qu'il y aurait qqun sur la liste pour nous faire un petit
> comparatifs des diffÃrentes solutions de sauvegardes ?
>  JoÃl
Ma modeste contribution : je n'ai pas testà de nombreuses solutions de 
sauvegardes mais celle que j'utilise marche trÃs bien : unison .
unison a le mÃrite d'Ãtre multiplateforme et bÃnÃficie d'une liste de 
diffusion assez active.
Liens :
http://www.cis.upenn.edu/~bcpierce/unison/
http://www.cis.upenn.edu/~bcpierce/unison/manual.html
 --
Christophe


pgpHxfBf2tmjv.pgp
Description: PGP signature

Re: configurer serveur X

[deny]

ensuite je fais :
apt-get install x-window-system-core
   


apt-get install xserver-xfree86
(ça va installer une pétée de paquet)
 

en fait cela me donne le choix entre un chiée de paquet
et comme entre temps j'ai pu configurer mon partage de connection
je choisis xserver-common86 4.1.0woody
et apres l'interface de configuration
je lance startx
et la :
command not found !
en revanche la connection fonctionne
grace a tes judicieux conseils
ajout de resolv.conf a la main
et ajout d'une route avec passerelle vers ma machine serveur connectée.
a+
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Faites des sauvegares, bon sang ! (was Re: suppression des donnée s avec partman ??)

[Joel]

Est ce qu'il y aurait qqun sur la liste pour nous faire un petit comparatifs des différentes solutions de sauvegardes ?
 
Joël 
On 4/26/05, Pierre THIERRY <[EMAIL PROTECTED]> wrote:
Scribit julien dies 25/04/2005 hora 17:47:> Je souhaiterai donc savoir, dans un premier temps, comment récuppérer
> mes données personnelles.Depuis les sauvegardes que tu fais bien sûr régulièrement?Si non, avant de faire quoi que ce soit d'autre avec ta machine, prendle temps de regarder les outils de backup, choisis celui qui te plait le
plus, et pense à l'utiliser régulièrement.Mieux, fais-le automatiquement (genre un script qui ouvre le tiroir dugraveur, et dès que tu rentres un CD/DVD vierge, il fait la sauvegarde).Au moins, fais-toi rappeler de faire des sauvegardes par cron.
Moi, je me suis bricolé des choses avec dar. Notamment parce qu'ilsupporte les EA (donc les ACLs, que j'utilise pas mal).Brièvement,Nowhere man--
[EMAIL PROTECTED]OpenPGP 0xD9D50D8A

Re: Shorewall ne bloque pas tous les ports.

[Laurent Huet]

Comme je l'écris dans mon premier post, ne tournent sur cette machine 
que un seveur ssh, un serveur smtp configuré en distribution locale 
uniquement, un serveur ftp et un serveur web sur le port 41210. 
J'aurais peut-être dû préciser qu'il n'y a ni serveur pop, ni serveur 
imap, ni serveur nntp.

Quand à tout fermer je le fais par :
all all DROP
dans /etc/shorewall/policy.
et ouvrir le strict nécessaire, je le fais par :
ACCEPT  fw  net all
ACCEPT  net fw  tcp 21,22,41210
dans /etc/shorewall/rules
Comme dit dans mon premier post.
Malgré cela, les ports 25,110,119 et 143 apparaissent comme ouverts 
lors d'un scan de Nessus à partir d'une autre machine du même segment 
de réseau.

Je précise que ce serveur est un serveur autonome et non une passerelle.
Merci quand même de prendre le temps de répondre à ma question.
Le 27 avr. 05, à 13:24, daniel huhardeaux a écrit :
Laurent Huet a écrit :
En fait, ma machine est un serveur autonome sur un réseau local de 
classe C et je lance bien Nessus à partir d'une autre machine du même 
réseau.

Par contre, je me pose la question suivante : l'installation d'une 
distribution Debian Sarge établit t'elle des règles iptables ouvrant 
ces ports par défaut ? Si oui, shorewall estime t'il que, ces règles 
existant déjà, il ne doit pas y toucher ?

Le 27 avr. 05, à 10:41, daniel huhardeaux a écrit :
Laurent Huet a écrit :
Bonjour à tous,
Mon soucis est le suivant : j'ai installé shorewall sur une Debian 
Sarge munie d'une seule interface Ethernet (eth0 configurée en 
"net" dans /etc/shorewall/interfaces) et sur laquelle tournent Exim 
en distribution locale uniquement, Apache écoutant sur le port 
41210, un serveur ftp et un serveur ssh.

Je pensais que mes règles ne laisseraient passer que le minimum 
nécessaire mais je dois me tromper.

/etc/shorewall/policy
allallDROP
/etc/shorewall/rules
ACCEPTfwnetall
ACCEPTnetfwtcp21,22,41210
Cependant, lorsque je lance un scan avec Nessus, en plus des ports 
autorisés dans mes règles, les ports 25 110 119 et 143 apparaissent 
comme ouverts.

Dois-je rajouter manuellement les interdictions pour ces ports ?
Est-ce dû à une particularité du portage de shorewall sur Debian ?
Cela correspond-t'il à un impératif de fonctionnement d'une 
distribution Debian ?

Je sais qu'il existe une liste concernant les firewall sur Debian. 
Je l'ai parcourue à la recherche d'informations, mais mon Anglais 
n'est pas suffisamment évolué. C'est pour cette raison que je poste 
dans la liste française.

Merci de m'aider.

Je suppose que tu exécutes Nessus à partir de la machine que tu veux 
scanner? C'est logique qu'il trouve des ports ouverts, ce sont ceux 
qui le sont en local (telnet localhost 110 par ex.). Lance le test à 
partir d'une machine à l'extèrieur du réseau.

Si ces ports sont ouverts c'est que des services tournent (25 smtp 110 
pop ...) Si ces services ne servent à rien, tu les ferment (pour smtp 
mauvaise idée). Sinon, comme il t'a été dit dans un précédent mail, tu 
fermes tout et n'ouvre que ce dont tu as besoin.

--
Daniel  Huhardeaux   __ _ _ __ __ __
enum+48 32 285 5276 /_   _// _  // _  //_   _// __  // /
iaxtel  +1 700 849 6983  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  ////  /_/  /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]

Probleme de reconnaissance de disque sata vaio s3xp (FUJITSU Mobile MHT2080BH)

[[EMAIL PROTECTED]]

Bonjour,
J'essaie d'installer une debian sur un sony vaio s3xp. Mais à 
l'installation, le cd ne détecte pas le disque dur.
2 questions:
Y a t il un module spéciale à charger?

L'argument acpi=off ne change rien que ce soit sur le noyau 2.4 ou 2.6.
Le bios ne permet de passer  en mode pata au lieu de sata.
La fedora détecte le disque mais debian est tellement mieux...
Merci
Patoch
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Partage imprimante

[Jean-Bernard Dubois]

Denis a écrit :
Bonjour à tous,
J'ai installé un serveur d'impression sur une machine debian (2.6).
Je souhaite partager cette imprimante avec client (debian également).
J'ai installé sur ce client les paquets cupsys-bsd et cupsys-client.
Sur le serveur, Voici un extrait de /etc/cups/cupsd.conf du serveur
d'impression :

Encryptation IfRequested
Satisfy All
Order deny,allow
# Deny From All
Allow From 127.0.0.1
Allow From All
Ma question est donc de savoir comment importer le driver de l'imprimante
sur mon client afin d'imprimer (sans installer Samba pour ce partage).
sur le client dans /etc/cups/client.conf
servername mon_serveur
Samba n'interviens a aucun moment dans cette affaire.Il est également 
inutile d'importer un driver.
Si le client est en environnement graphique, il est sans doute 
necessaire de lui dire que le système d'impression choisi est cups.

--
Cordialement
Jean-Bernard Dubois
Gaïa Converter
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [après compil noyau] apm? acpi? en tout cas, mon laptop s'éteint pas (il reboot)

[Jean-Luc Coulon (f5ibh)]

Le 27.04.2005 14:39:38, Aurelien a écrit :
Salut, j'ai un portable ACER 1355XC (1350 series) en Sarge, avec un
noyau 2.6.9 que je viens de recompiler.
[ ... ]
Deuxième question subsidiaire : J'ai voulu faire le malin en utilisant
la méthode Debian pour recompiler le noyau, et en fait il m'a sorti un
initrd.img-2.6.X qui semble être un fichier qu'on ne peut pas lire
simplement (:-p) dans le répertoire /boot, et ça m'a aussi mis une
ligne
dans /boot/grub/menu.lst. Le truc c'est que si je commente la ligne,
j'arrive à booter, et si je la laisse, j'obtiens un kernel panic, au
moment où il essaie de monter vfs :
kernel panic - not syncing : VFS : Unable to mount root fs on
unknown-block (3,5)
Evidemment, j'ai recompilé à la méthode pas Debian, et j'ai viré cette
ligne, et tout va bien, mais bon quand même, je me dis qu'il y a
quelque
chose qui doit pas aller dans le fond !
S'il vous a créé un initrd c'est que, dans la méthode Debian, vous avez  
passé le paramètre --initrd à la commande make-pkg.

Si vous n'avez pas besoin d'initrd, vous ne passez pas cette option et  
il ne créera pas d'initrd et tout le monde sera content.

Voilà, voilà...
Merci d'avance.
J-L


pgpxL5A6iqaOF.pgp
Description: PGP signature

[après compil noyau] apm? acpi? en tout cas, mon laptop s'éteint pas (il reboot)

[Aurelien]

Salut, j'ai un portable ACER 1355XC (1350 series) en Sarge, avec un
noyau 2.6.9 que je viens de recompiler.

Il me semble que j'ai passé les bonnes options (j'ai comparé avec un
autre portable que j'ai, et priori ça colle), mais pourtant, lorsque je
demande un "halt", il reboote systématiquement, et quand je tape
"reboot", il reboote aussi (c'est déjà mieux !)...
Si je coupe direct avec le bouton de démarrage (un coup seulement), il
fait comme si j'avais tapé "halt", et il éteint bien l'ordinateur.

Voici un bout de mon .config :

#
# ACPI (Advanced Configuration and Power Interface) Support
#
CONFIG_ACPI=y
CONFIG_ACPI_BOOT=y
CONFIG_ACPI_INTERPRETER=y
# CONFIG_ACPI_SLEEP is not set
CONFIG_ACPI_AC=y
CONFIG_ACPI_BATTERY=y
CONFIG_ACPI_BUTTON=y
CONFIG_ACPI_FAN=y
CONFIG_ACPI_PROCESSOR=y
CONFIG_ACPI_THERMAL=y
# CONFIG_ACPI_ASUS is not set
# CONFIG_ACPI_TOSHIBA is not set
# CONFIG_ACPI_CUSTOM_DSDT is not set
CONFIG_ACPI_BLACKLIST_YEAR=0
# CONFIG_ACPI_DEBUG is not set
CONFIG_ACPI_BUS=y
CONFIG_ACPI_EC=y
CONFIG_ACPI_POWER=y
CONFIG_ACPI_PCI=y
CONFIG_ACPI_SYSTEM=y
CONFIG_X86_PM_TIMER=y

#
# APM (Advanced Power Management) BIOS Support
#
# CONFIG_APM is not set




Deuxième question subsidiaire : J'ai voulu faire le malin en utilisant
la méthode Debian pour recompiler le noyau, et en fait il m'a sorti un
initrd.img-2.6.X qui semble être un fichier qu'on ne peut pas lire
simplement (:-p) dans le répertoire /boot, et ça m'a aussi mis une ligne
dans /boot/grub/menu.lst. Le truc c'est que si je commente la ligne,
j'arrive à booter, et si je la laisse, j'obtiens un kernel panic, au
moment où il essaie de monter vfs :

kernel panic - not syncing : VFS : Unable to mount root fs on unknown-block 
(3,5)


Evidemment, j'ai recompilé à la méthode pas Debian, et j'ai viré cette
ligne, et tout va bien, mais bon quand même, je me dis qu'il y a quelque
chose qui doit pas aller dans le fond !

Voilà, voilà...

Merci d'avance.


-- 
==
ORL (alias Yvette H.)

Responsable internet de l'AMMD

http://sebkhachott.net
http://ammd.net
http://entremetteur.ammd.net

Tél : 02 43 82 72 48


   __
 /   Chiffrez et signez vos messages  \
|Utilisez les clés GnuPG   |
|  |
|HOWTO :   |
|  http://vilya.org/gpg/gpg-intro.html |
 \ __ /
   ==


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Pb mkinitrd après compil 2.6.11.7

[Jean-Luc Coulon (f5ibh)]

Le 27.04.2005 13:28:55, Guillaume a écrit :
Jean-Luc Coulon (f5ibh) a écrit :
Le 27.04.2005 12:39:00, Guillaume a écrit :
Jean-Luc Coulon (f5ibh) a écrit :
Le 27.04.2005 10:49:37, Guillaume a écrit :
Bonjour à tous.
Quelle est la commande avec mkinitrd à effectuer après la   
compilation  de son noyau ?
J'avais essayé mkinitrd -o /boot/initrd-2.6.11.7.img 2.6.7.11  
mais  ça  cague ; j'ai un message d'erreur au reboot !

Quel message d'erreur ?
Quelle bloc dans lilo / grub ?
Il faut que le nom de l'initrd soit conforme à ce qu'attend lilo  
ou   grub.
Bonjour et merci de ta réponse.
J'utilise grub et le message d'erreur, au reboot, est le suivant :
Error 15 : File not found
Cette erreur 15 apparaît après la ligne initrd   
/boot/initrd.img-2.6.11.7

Vous avez créé l'initrd de la façon suivante :
mkinitrd -o /boot/initrd-2.6.11.7.img 2.6.7.11
Il devrait donc y avoir dans cotre répertoire /boot un fichier qui   
s'appelle : initrd-2.6.11.7.img 2.6.7.11

MAIS grub cherche : initrd.img-2.6.11.7 (ce qu'il vous dit...)
Donc (au choix) :
1 - vous renommez votre fichier initrd en initrd.img-2.6.11.7
qui est ce qu'attend grub
2 - vous  changer le nom du fichier dans /boot/grub/menu.lst pour  
en  mettant :
initrd initrd-2.6.11.7.img 2.6.7.11

Mais alors, quelle commande avec mkinitrd aurais-je dû passer ?
Vous auriez du (pu) utiliser make-kpkg avec l'option --initrd qui vous  
aurait créé un paquet Debian avec le noyau, les modules et l'initrd en  
un seul bout avec en prime (à votre option) la possibilité de mettre à  
jour menu.lst lors de l'installation du paquet.

Sinon :
mkinitrd -o /boot/initrd.img-2.6.11.7
Mettre tout simplement le nom que grub s'attend à trouver...
Guillaume
J-L


pgpUmyqQazpm7.pgp
Description: PGP signature

Re: Utilisation (et configuration) d'Exim4...

[David BERCOT]

>Exim est un MTA (mail transport agent), pas un MUA (mail user
>agent). Il se charge de transmettre les méls. Je pense qu'il vous a
>envoyé du mél dans /var/mail/david et votre MUA (kmail,
>mozilla-thunderbird, mutt, ou autre...) devrait être configuré pour
>les y lire

Sur le principe, ça me conviendrait, mais comment puis-je faire pour
qu'il me lise ces mails-là ???
Je suis sous Thunderbird...
>>>
>>>Je ne connais pas vraiment thunderbird mais je pense que ça
>>>fonctionne comme tout MUA qui se respecte.
>>>Normalement, votre mail vas dasn le spool local.
>>>Il a le format mbox et se trouve en /var/mail/.
>>>Il y a normalement un lien symbolique /var/spool/mail/
>>>pointant vers ce ficheir de spool.
>>>Vous devriez d'abord y jeter un oeil pour voir si tout se déroule
>>>normalement.
>>
>>Tout à fait. De ce côté-là, c'est ok !!!
>>
>>>Ensuite, il suffit sans doute de renseigner le dossier de courrier
>>>entrant.
>>>Ou créer un compte POP avec localhost comme serveur.
>>
>>Je viens d'essayer cette solution mais il me dit que localhost refuse
>>la connexion !!! Je suppose qu'Exim4 ne doit pas être bien configuré,
>>mais 
> 
> Quel port avez-vous mis ? Mot de passe ?

Je n'ai spécifié aucun port alors je suppose qu'il utilise le 110...
Concernant le mot de passe, là encore, rien n'est demandé...

>>j'ai essayé plusieurs solutions sans résultat...
>>
Merci.

David.
>>>
> Jean-Luc

David.

Re: Utilisation (et configuration) d'Exim4...

[Jean-Luc Coulon (f5ibh)]

Le 27.04.2005 12:51:11, David BERCOT a écrit :
>>>Exim est un MTA (mail transport agent), pas un MUA (mail user
>>>agent). Il se charge de transmettre les méls. Je pense qu'il vous a
>>>envoyé du mél dans /var/mail/david et votre MUA (kmail,
>>>mozilla-thunderbird, mutt, ou autre...) devrait être configuré pour
>>>les y lire
>>
>>Sur le principe, ça me conviendrait, mais comment puis-je faire pour
>>qu'il me lise ces mails-là ???
>>Je suis sous Thunderbird...
>
> Je ne connais pas vraiment thunderbird mais je pense que ça
fonctionne
> comme tout MUA qui se respecte.
>
> Normalement, votre mail vas dasn le spool local.
> Il a le format mbox et se trouve en /var/mail/.
> Il y a normalement un lien symbolique /var/spool/mail/
pointant
> vers ce ficheir de spool.
> Vous devriez d'abord y jeter un oeil pour voir si tout se déroule
> normalement.
Tout à fait. De ce côté-là, c'est ok !!!
> Ensuite, il suffit sans doute de renseigner le dossier de courrier
> entrant.
>
> Ou créer un compte POP avec localhost comme serveur.
Je viens d'essayer cette solution mais il me dit que localhost refuse
la
connexion !!! Je suppose qu'Exim4 ne doit pas être bien configuré,
mais
Quel port avez-vous mis ? Mot de passe ?
j'ai essayé plusieurs solutions sans résultat...
>>Merci.
>>
>>David.
>
Jean-Luc


pgpMkaYPIh6Oj.pgp
Description: PGP signature

Re: Pb mkinitrd après compil 2.6.11.7

[Guillaume]

Jean-Luc Coulon (f5ibh) a écrit :
Le 27.04.2005 12:39:00, Guillaume a écrit :
Jean-Luc Coulon (f5ibh) a écrit :
Le 27.04.2005 10:49:37, Guillaume a écrit :
Bonjour à tous.
Quelle est la commande avec mkinitrd à effectuer après la  
compilation  de son noyau ?
J'avais essayé mkinitrd -o /boot/initrd-2.6.11.7.img 2.6.7.11 mais  
ça  cague ; j'ai un message d'erreur au reboot !

Quel message d'erreur ?
Quelle bloc dans lilo / grub ?
Il faut que le nom de l'initrd soit conforme à ce qu'attend lilo ou   
grub.
Bonjour et merci de ta réponse.
J'utilise grub et le message d'erreur, au reboot, est le suivant :
Error 15 : File not found
Cette erreur 15 apparaît après la ligne initrd  /boot/initrd.img-2.6.11.7

Vous avez créé l'initrd de la façon suivante :
mkinitrd -o /boot/initrd-2.6.11.7.img 2.6.7.11
Il devrait donc y avoir dans cotre répertoire /boot un fichier qui  
s'appelle : initrd-2.6.11.7.img 2.6.7.11

MAIS grub cherche : initrd.img-2.6.11.7 (ce qu'il vous dit...)
Donc (au choix) :
1 - vous renommez votre fichier initrd en initrd.img-2.6.11.7
qui est ce qu'attend grub
2 - vous  changer le nom du fichier dans /boot/grub/menu.lst pour en  
mettant :
initrd initrd-2.6.11.7.img 2.6.7.11

Mais alors, quelle commande avec mkinitrd aurais-je dû passer ?
Guillaume
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Shorewall ne bloque pas tous les ports.

[daniel huhardeaux]

Laurent Huet a écrit :
En fait, ma machine est un serveur autonome sur un réseau local de 
classe C et je lance bien Nessus à partir d'une autre machine du même 
réseau.

Par contre, je me pose la question suivante : l'installation d'une 
distribution Debian Sarge établit t'elle des règles iptables ouvrant 
ces ports par défaut ? Si oui, shorewall estime t'il que, ces règles 
existant déjà, il ne doit pas y toucher ?

Le 27 avr. 05, à 10:41, daniel huhardeaux a écrit :
Laurent Huet a écrit :
Bonjour à tous,
Mon soucis est le suivant : j'ai installé shorewall sur une Debian 
Sarge munie d'une seule interface Ethernet (eth0 configurée en "net" 
dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en 
distribution locale uniquement, Apache écoutant sur le port 41210, 
un serveur ftp et un serveur ssh.

Je pensais que mes règles ne laisseraient passer que le minimum 
nécessaire mais je dois me tromper.

/etc/shorewall/policy
allallDROP
/etc/shorewall/rules
ACCEPTfwnetall
ACCEPTnetfwtcp21,22,41210
Cependant, lorsque je lance un scan avec Nessus, en plus des ports 
autorisés dans mes règles, les ports 25 110 119 et 143 apparaissent 
comme ouverts.

Dois-je rajouter manuellement les interdictions pour ces ports ?
Est-ce dû à une particularité du portage de shorewall sur Debian ?
Cela correspond-t'il à un impératif de fonctionnement d'une 
distribution Debian ?

Je sais qu'il existe une liste concernant les firewall sur Debian. 
Je l'ai parcourue à la recherche d'informations, mais mon Anglais 
n'est pas suffisamment évolué. C'est pour cette raison que je poste 
dans la liste française.

Merci de m'aider.

Je suppose que tu exécutes Nessus à partir de la machine que tu veux 
scanner? C'est logique qu'il trouve des ports ouverts, ce sont ceux 
qui le sont en local (telnet localhost 110 par ex.). Lance le test à 
partir d'une machine à l'extèrieur du réseau.

Si ces ports sont ouverts c'est que des services tournent (25 smtp 110 
pop ...) Si ces services ne servent à rien, tu les ferment (pour smtp 
mauvaise idée). Sinon, comme il t'a été dit dans un précédent mail, tu 
fermes tout et n'ouvre que ce dont tu as besoin.

--
Daniel  Huhardeaux   __ _ _ __ __ __
enum+48 32 285 5276 /_   _// _  // _  //_   _// __  // /
iaxtel  +1 700 849 6983  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  ////  /_/  /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Shorewall ne bloque pas tous les ports.

[Laurent Huet]

En fait, ma machine est un serveur autonome sur un réseau local de 
classe C et je lance bien Nessus à partir d'une autre machine du même 
réseau.

Par contre, je me pose la question suivante : l'installation d'une 
distribution Debian Sarge établit t'elle des règles iptables ouvrant 
ces ports par défaut ? Si oui, shorewall estime t'il que, ces règles 
existant déjà, il ne doit pas y toucher ?

Le 27 avr. 05, à 10:41, daniel huhardeaux a écrit :
Laurent Huet a écrit :
Bonjour à tous,
Mon soucis est le suivant : j'ai installé shorewall sur une Debian 
Sarge munie d'une seule interface Ethernet (eth0 configurée en "net" 
dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en 
distribution locale uniquement, Apache écoutant sur le port 41210, un 
serveur ftp et un serveur ssh.

Je pensais que mes règles ne laisseraient passer que le minimum 
nécessaire mais je dois me tromper.

/etc/shorewall/policy
allallDROP
/etc/shorewall/rules
ACCEPTfwnetall
ACCEPTnetfwtcp21,22,41210
Cependant, lorsque je lance un scan avec Nessus, en plus des ports 
autorisés dans mes règles, les ports 25 110 119 et 143 apparaissent 
comme ouverts.

Dois-je rajouter manuellement les interdictions pour ces ports ?
Est-ce dû à une particularité du portage de shorewall sur Debian ?
Cela correspond-t'il à un impératif de fonctionnement d'une 
distribution Debian ?

Je sais qu'il existe une liste concernant les firewall sur Debian. Je 
l'ai parcourue à la recherche d'informations, mais mon Anglais n'est 
pas suffisamment évolué. C'est pour cette raison que je poste dans la 
liste française.

Merci de m'aider.
Je suppose que tu exécutes Nessus à partir de la machine que tu veux 
scanner? C'est logique qu'il trouve des ports ouverts, ce sont ceux 
qui le sont en local (telnet localhost 110 par ex.). Lance le test à 
partir d'une machine à l'extèrieur du réseau.

--
Daniel  Huhardeaux   __ _ _ __ __ __
enum+48 32 285 5276 /_   _// _  // _  //_   _// __  // /
iaxtel  +1 700 849 6983  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  ////  /_/  /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]

Re: Installer debian testing avec noyau 2.6

[Troumad]

Jean-Charles Preaux a écrit :
pardon j'ai oublie de mettre le lien de l'ISO :
   http://www.nl.debian.org/devel/debian-installer/
Je tente avec :
http://cdimage.debian.org/pub/cdimage-testing/daily/i386/rc3/
--
Amicalement vOOotre  Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme 
http://fr.openoffice.org

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Pb mkinitrd après compil 2.6.11.7

[Jean-Luc Coulon (f5ibh)]

Le 27.04.2005 12:39:00, Guillaume a écrit :
Jean-Luc Coulon (f5ibh) a écrit :
Le 27.04.2005 10:49:37, Guillaume a écrit :
Bonjour à tous.
Quelle est la commande avec mkinitrd à effectuer après la  
compilation  de son noyau ?
J'avais essayé mkinitrd -o /boot/initrd-2.6.11.7.img 2.6.7.11 mais  
ça  cague ; j'ai un message d'erreur au reboot !

Quel message d'erreur ?
Quelle bloc dans lilo / grub ?
Il faut que le nom de l'initrd soit conforme à ce qu'attend lilo ou   
grub.
Bonjour et merci de ta réponse.
J'utilise grub et le message d'erreur, au reboot, est le suivant :
Error 15 : File not found
Cette erreur 15 apparaît après la ligne initrd  
/boot/initrd.img-2.6.11.7
Vous avez créé l'initrd de la façon suivante :
mkinitrd -o /boot/initrd-2.6.11.7.img 2.6.7.11
Il devrait donc y avoir dans cotre répertoire /boot un fichier qui  
s'appelle : initrd-2.6.11.7.img 2.6.7.11

MAIS grub cherche : initrd.img-2.6.11.7 (ce qu'il vous dit...)
Donc (au choix) :
1 - vous renommez votre fichier initrd en initrd.img-2.6.11.7
qui est ce qu'attend grub
2 - vous  changer le nom du fichier dans /boot/grub/menu.lst pour en  
mettant :
initrd initrd-2.6.11.7.img 2.6.7.11

Guillaume
Jean-Luc


pgpo8s9gDtdfI.pgp
Description: PGP signature

Re: Pb mkinitrd après compil 2.6.11.7

[daniel huhardeaux]

Guillaume a écrit :
Jean-Luc Coulon (f5ibh) a écrit :
[...]
Quel message d'erreur ?
Quelle bloc dans lilo / grub ?
Il faut que le nom de l'initrd soit conforme à ce qu'attend lilo ou  
grub.
Bonjour et merci de ta réponse.
J'utilise grub et le message d'erreur, au reboot, est le suivant :
Error 15 : File not found
Cette erreur 15 apparaît après la ligne initrd /boot/initrd.img-2.6.11.7
Et /boot est dans la partition racine root / ou c'est une partition a 
part? Dans ce dernier cas dans grub.lst il doit y avoir une entree 
initrd /initrd.img-2.6.11.7

--
Daniel  Huhardeaux   __ _ _ __ __ __
enum+48 32 285 5276 /_   _// _  // _  //_   _// __  // /
iaxtel  +1 700 849 6983  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  ////  /_/  /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Utilisation (et configuration) d'Exim4...

[David BERCOT]

>>>Exim est un MTA (mail transport agent), pas un MUA (mail user
>>>agent). Il se charge de transmettre les méls. Je pense qu'il vous a
>>>envoyé du mél dans /var/mail/david et votre MUA (kmail,
>>>mozilla-thunderbird, mutt, ou autre...) devrait être configuré pour
>>>les y lire
>>
>>Sur le principe, ça me conviendrait, mais comment puis-je faire pour
>>qu'il me lise ces mails-là ???
>>Je suis sous Thunderbird...
> 
> Je ne connais pas vraiment thunderbird mais je pense que ça fonctionne  
> comme tout MUA qui se respecte.
> 
> Normalement, votre mail vas dasn le spool local.
> Il a le format mbox et se trouve en /var/mail/.
> Il y a normalement un lien symbolique /var/spool/mail/ pointant  
> vers ce ficheir de spool.
> Vous devriez d'abord y jeter un oeil pour voir si tout se déroule  
> normalement.

Tout à fait. De ce côté-là, c'est ok !!!

> Ensuite, il suffit sans doute de renseigner le dossier de courrier  
> entrant.
> 
> Ou créer un compte POP avec localhost comme serveur.

Je viens d'essayer cette solution mais il me dit que localhost refuse la
connexion !!! Je suppose qu'Exim4 ne doit pas être bien configuré, mais
j'ai essayé plusieurs solutions sans résultat...

>>Merci.
>>
>>David.
> 
> Jean-Luc

David.

Re: E-commerce

[daniel huhardeaux]

Steve a écrit :
Bonjour à toutes et à tous.
Je sollicite votre expérience.
J'aimerai savoir quelles sont les différentes solutions de vente en
ligne que l'on a sous Debian. 

J'imagine qu'il faut une interface web (évidement) pour la présentation
des produits et leur commande, une base de données pour les produits, un
système de paiement sécurisé.
Tout lien et/ou commentaires sont les bienvenus.
Merci d'avance !
steve
 

J'utilise pg-market http://www.pgmarket.net/en.php Pas de paquet debian.
--
Daniel  Huhardeaux   __ _ _ __ __ __
enum+48 32 285 5276 /_   _// _  // _  //_   _// __  // /
iaxtel  +1 700 849 6983  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  ////  /_/  /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Pb mkinitrd après compil 2.6.11.7

[Guillaume]

Jean-Luc Coulon (f5ibh) a écrit :
Le 27.04.2005 10:49:37, Guillaume a écrit :
Bonjour à tous.
Quelle est la commande avec mkinitrd à effectuer après la compilation  
de son noyau ?
J'avais essayé mkinitrd -o /boot/initrd-2.6.11.7.img 2.6.7.11 mais ça  
cague ; j'ai un message d'erreur au reboot !

Quel message d'erreur ?
Quelle bloc dans lilo / grub ?
Il faut que le nom de l'initrd soit conforme à ce qu'attend lilo ou  grub.
Bonjour et merci de ta réponse.
J'utilise grub et le message d'erreur, au reboot, est le suivant :
Error 15 : File not found
Cette erreur 15 apparaît après la ligne initrd /boot/initrd.img-2.6.11.7
Guillaume
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Partage imprimante

[Denis]

Bonjour à tous,

J'ai installé un serveur d'impression sur une machine debian (2.6).
Je souhaite partager cette imprimante avec client (debian également).
J'ai installé sur ce client les paquets cupsys-bsd et cupsys-client.
Sur le serveur, Voici un extrait de /etc/cups/cupsd.conf du serveur
d'impression :


Encryptation IfRequested
Satisfy All
Order deny,allow
# Deny From All
Allow From 127.0.0.1
Allow From All

Ma question est donc de savoir comment importer le driver de l'imprimante
sur mon client afin d'imprimer (sans installer Samba pour ce partage).
Autre question : comment lister les dossiers partagés sur ce serveur à
partir du client ?

Merci pour votre aide

Denis BERTRAND

-- 
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.308 / Virus Database: 266.10.2 - Release Date: 21/04/2005
 

Re: Utilisation (et configuration) d'Exim4...

[Jean-Luc Coulon (f5ibh)]

Le 27.04.2005 11:12:06, David BERCOT a écrit :
Basile STARYNKEVITCH a écrit :
> Le Wed, Apr 27, 2005 at 09:04:17AM +0200, David BERCOT
écrivait/wrote:
>
[ ... ]
>
> Exim est un MTA (mail transport agent), pas un MUA (mail user
> agent). Il se charge de transmettre les méls. Je pense qu'il vous a
> envoyé du mél dans /var/mail/david et votre MUA (kmail,
> mozilla-thunderbird, mutt, ou autre...) devrait être configuré pour
> les y lire
Sur le principe, ça me conviendrait, mais comment puis-je faire pour
qu'il me lise ces mails-là ???
Je suis sous Thunderbird...
Je ne connais pas vraiment thunderbird mais je pense que ça fonctionne  
comme tout MUA qui se respecte.

Normalement, votre mail vas dasn le spool local.
Il a le format mbox et se trouve en /var/mail/.
Il y a normalement un lien symbolique /var/spool/mail/ pointant  
vers ce ficheir de spool.
Vous devriez d'abord y jeter un oeil pour voir si tout se déroule  
normalement.

Ensuite, il suffit sans doute de renseigner le dossier de courrier  
entrant.

Ou créer un compte POP avec localhost comme serveur.

Merci.
David.
Jean-Luc


pgp6QuKU2shHB.pgp
Description: PGP signature

Re: Installer debian testing avec noyau 2.6

[david hannequin]

Le mercredi 27 avril 2005 à 10:42 +0200,
debian-user-french@lists.debian.org a écrit :
> Bonjour
Bonjour,
> Mon premier but est d'installer la version testing sans passer par le 
> noyau 2.4 et de mettre directement le 2.6. Est-ce possible ? 
Oui, il faut saisir linux26 au démarrage de l'installation pour avoir le
noyau 2.6.
Cordialement
David Hannequin





-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Shorewall ne bloque pas tous les ports.

[Yannick Roehlly]

Laurent Huet wrote:

[...]

> /etc/shorewall/policy
> 
> all   all DROP
> 
> /etc/shorewall/rules
> 
> ACCEPTfw  net all
> ACCEPTnet fw  tcp 
> 21,22,41210
> 
> Cependant, lorsque je lance un scan avec Nessus, en plus des ports
> autorisés dans mes règles, les ports 25 110 119 et 143 apparaissent
> comme ouverts.
> 
> Dois-je rajouter manuellement les interdictions pour ces ports ?
> Est-ce dû à une particularité du portage de shorewall sur Debian ?
> Cela correspond-t'il à un impératif de fonctionnement d'une
> distribution Debian ?

Dans policy, il faut que tu définisse les règles par défaut. Il te faut donc
un : "net fw DROP" (ou un "net all DROP"). Ce faisant, tu fermes l'accès à
ton ordi et tu reouvres au goutte à goutte dans rules.

Yannick


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Pb mkinitrd après compil 2.6.11.7

[Jean-Luc Coulon (f5ibh)]

Le 27.04.2005 10:49:37, Guillaume a écrit :
Bonjour à tous.
Quelle est la commande avec mkinitrd à effectuer après la compilation  
de son noyau ?
J'avais essayé mkinitrd -o /boot/initrd-2.6.11.7.img 2.6.7.11 mais ça  
cague ; j'ai un message d'erreur au reboot !
Quel message d'erreur ?
Quelle bloc dans lilo / grub ?
Il faut que le nom de l'initrd soit conforme à ce qu'attend lilo ou  
grub.

J'ai cherché dans Google mais je me suis perdu dans la foule de  
message qui concerne le sujet :'(

Merci d'avance !
Guillaume
J-L


pgpaARlg16ddK.pgp
Description: PGP signature

Re: [troll] Proffesseur avec un grand PÈ

[Txo]

En ce mercredi 27 avril 2005 à 10:50:18  Bastien François <[EMAIL PROTECTED]> 
nous susurrait :

> User-Agent: Microsoft Outlook Express Macintosh Edition - 5.01 (1630)

On voit vraiment n'importe quoi ici, même des fils qu'il serait bon de clore .

-- 
-+-  NON Dominique Marin http://txodom.free.frNON  -+-
  «Vive l'armerdre !»
-+-  Ubu enchaîné  -+-

Re: Utilisation (et configuration) d'Exim4...

[David BERCOT]

Basile STARYNKEVITCH a écrit :
> Le Wed, Apr 27, 2005 at 09:04:17AM +0200, David BERCOT écrivait/wrote:
> 
>>Bonjour,
>>
>>J'ai vu (ce qui me semble assez normal) qu'un fichier de mail était
>>généré pour m'envoyer des infos sur certaines opérations système.
>>Etant donné qu'Exim4 était configuré uniquement en local, c'est normal
>>que je n'ai qu'un fichier et non pas reçu de VRAI mail...
> 
> Exim est un MTA (mail transport agent), pas un MUA (mail user
> agent). Il se charge de transmettre les méls. Je pense qu'il vous a
> envoyé du mél dans /var/mail/david et votre MUA (kmail,
> mozilla-thunderbird, mutt, ou autre...) devrait être configuré pour
> les y lire

Sur le principe, ça me conviendrait, mais comment puis-je faire pour
qu'il me lise ces mails-là ???
Je suis sous Thunderbird...

>>A présent, je souhaiterais modifier cela et dire à Exim4 de m'envoyer
>>des mails. Je suppose, dans ce cas, qu'il faut que je le redirige vers
>>le serveur SMTP de mon provider ?
> 
> Une solution (en supposant que votre compte linux habituel est david)
> serait sans doute de rajouter dans votre /etc/aliases les lignes
> 
>   ## tout mél envoyé à root est redirigé vers david
>   root: david

C'était logique et c'est bien le cas ;-)

>   ## tout mél envoyé à david est redirigé vers le compte david, et vers
>   ## la boite aux lettres wanadoo
>   david: \david, [EMAIL PROTECTED]

Je comprends la logique mais, dans le principe, comment va-t-il pouvoir
faire ça ??? Il n'a pas connaissance du moindre serveur SMTP !?!?

> apres modification de /etc/aliases il faut lancer la commande
> newaliases
> 
> il peut-être utile d'ajouter dans /etc/email-addresses la ligne
> 
>   david: [EMAIL PROTECTED]
> 
> qui fera que les méls émis par david seront considérés comme émis par
> [EMAIL PROTECTED]
> 
> pour vous evitez du spam supplémentaire (par les spambots qui
> analyseront cette réponse), j'ai rajouté un 1 dans votre
> email et un x à wanadoo.
> 
> pour ma part, je fais l'opposé: mes boites aux lettres distantes
> (@nerim.net par exemple) sont rapatriées automatiquement par fetchmail
> vers mon exim local... qui invoque maildrop qui filtre le spam
> (spamoracle) & classe les méls que je lis par mutt
> 
> cordialement

Merci.

David.

Re: Mise a jour Noyau avec serveur en Raid 1 [Résolu]

[afmdg]

Voilà il faut tout simplement mettre à jour le package udev qui est
montà en Sarge dans le mois.
J'ai trouvà cela dans des listes anglaises.

Ou peut-on trouver des nouvelles versions de CD Sarge car les derniers
datent du 24 Mars et il n'ont pas ce package à jour.

DÃjà j'ai une dÃmarche simple pour mes collÃgues d'installation de
Debian avec Raid 1 et de mises à jour de noyau futur. C'est dÃjà une
bonne chose.

Michel


afmdg a Ãcrit :

>Salut,
>
>J'essaie de mettre à jour le noyau debian sur le serveur IBM series 346.
>J'ai fait une installation avec un Raid 1 software et installer lilo qui
>est plus simple à installer dans les MBR de chaque disque.
>Par dÃfaut, j'ai un noyau 2.6.8-2-386.
>J'ai installà deux noyaux pour faire des tests et pour pouvoir utiliser
>les 2Go de RAM :
>Le 686 et l'EM64T-P4 mais comment booter dessus ?
>Quand je lis lilo.conf, il prend vmlinuz et l'initrd de la racine qui
>sont des liens sur /boot
>Vu que j'ai installà deux noyaux, j'ai maintenant
>vmlinuz qui pointe vers vmlinuz EM64T-P4 et vmlinuz-old vers le 686. De
>mÃme pour initrd.
>Je voudrais de plus ajouter le menu de lilo.
>
>J'ai lancer la commande lilo et j'ai le message suivant :
>device-mapper ioctl cmd 12 : No such device or address
>Fatal : device-mapper : dm_task_run (DM_DEVICE_TABLE) failed
>
>Lorsque j'ai rebootÃ, j'ai toujours le noyau 386 avec la commande uname
>-r ???
>
>L'EM64T-P4 optimisà Xeon est disponible dans les noyau des plateformes
>i386, quelle est la diffÃrence avec une installation pour plateforme i64 ?
>Quelle sont les packages a utilisà pour l'EM64T-P4 ?
>
>D'avance merci,
>
>Michel
>
>
>  
>



-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Re: [troll] Proffesseur avec un grand PÈ

[Bastien François]

Je ne crois pas avoir utilisé un "ton condescendant" à l'égard d'Etienne
Chouard. Je respecte bien sûr tous mes collègues, qu'ils enseignent en
maternelle ou au lycée. Je trouve même que leur boulot est bien plus "dur"
que le mien, à l'université. Mais il est vrai que j'ai été passablement
énervé de recevoir via un ami, comme vous sans doute, un texte truffé
d'erreurs et d'approximations juridiques (comme lorsqu'il nous explique que
le Conseil des ministres européen n'est pas responsable devant le Parlement
: ce qui n'a pas de sens puisque le Conseil des ministres dans
l'architecture institutionnelle de l'UE est en fait une chambre législative
représentant les Etats) et utilisant comme argument d'autorité la prétendue
"mission de professeur de droit" d'éclairer ses concitoyens. M. Chouard,
sous la déferlante des critiques, a d'ailleurs fini par avouer qu'il avait
comme tout bagage universitaire une maîtrise de droit, qu'il était
totalement incompétent en matière de droit européen, et qu'il n'avait eu
comme expérience d'enseignement en droit que quelques heures de cours jadis
dans un lycée.

Les constitutionnalistes n'ont assurément pas le monopole de la discussion
sur les questions constitutionnelles (heureusement !), mais cela ne veut pas
dire que tout le monde peut se sentir autorisé à asséner d'autorité (et avec
l'autorité que confère, vis à vis des profanes, le titre de "professeur de
droit") des arguments qui non seulement sont inexacts ou approximatifs mais
témoignent avant tout d'une incompétence technique. Je n'ai donc répondu à
M. Chouard que sur les arguments qui me semblaient juridiquement faux.

Bastien François
-- 
Centre de recherches politiques de la Sorbonne (CNRS, UMR 8057)
Département de science politique de la Sorbonne
Université Paris I Panthéon-Sorbonne
14, rue Cujas, 75231 Paris Cedex 05
Tel. : 01 40 46 28 28
Fax : 01 40 46 31 65
Mèl : [EMAIL PROTECTED]


-- 
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

Re: Utilisation (et configuration) d'Exim4...

[David BERCOT]

pingouin osmolateur a écrit :
>>J'ai essayé de lancer un 'dpkg-reconfigure exim4'
>>mais il ne m'affiche rien...
> 
> dpkg-reconfigure exim4-config

Bon, je n'étais pas loin, mais j'étais quand même à côté ;-)

Merci beaucoup.

David.

Re: crypter un fichier avec ssh

[Vincent Lefevre]

On 2005-04-26 17:55:47 +0200, Patrick CAO HUU THIEN wrote:
> lorsque l on utilise ssh avec le chiffrement par cles asymetriques
> (publique/privee) peut on se servir de ces cles pour cryter des donnees
> pour a usage autre que ssh. Si oui comment faire ?

ssh n'utilise-t-il pas un chiffrement symétrique (parce que c'est
plus rapide), le chiffrement asymétrique ne servant qu'à mettre en
place le chiffrement symétrique?

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / SPACES project at LORIA


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Pb mkinitrd après compil 2.6.11.7

[Guillaume]

Bonjour à tous.
Quelle est la commande avec mkinitrd à effectuer après la compilation de 
son noyau ?
J'avais essayé mkinitrd -o /boot/initrd-2.6.11.7.img 2.6.7.11 mais ça 
cague ; j'ai un message d'erreur au reboot !

J'ai cherché dans Google mais je me suis perdu dans la foule de message 
qui concerne le sujet :'(

Merci d'avance !
Guillaume
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

E-commerce

[Steve]

Bonjour à toutes et à tous.

Je sollicite votre expérience.

J'aimerai savoir quelles sont les différentes solutions de vente en
ligne que l'on a sous Debian. 

J'imagine qu'il faut une interface web (évidement) pour la présentation
des produits et leur commande, une base de données pour les produits, un
système de paiement sécurisé.

Tout lien et/ou commentaires sont les bienvenus.

Merci d'avance !

steve