Re: GForge, ssh, ldap et chroot [Résolu] [So lved]
ne peux tu pas te connecter en anonymous user ? - Original Message - From: François TOURDE [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Saturday, July 23, 2005 6:24 PM Subject: Re: GForge, ssh, ldap et chroot [Résolu] [Solved] Bon, je me réponds à moi-même, au cas où ça peut servir à d'autres. Le 12987ième jour après Epoch, François TOURDE écrivait: Salut la liste. C'est un peu [HS], mais comme j'ai pas de réponses sur Gforge.org, je me suis dit que... :) Voilà. J'ai un souci d'authentification avec SSH sur une install fraîche de gforge. Comme je ne connais rien en ldap, je suis incapable de diagnostiquer ce qu'il se passe. Si des gens ont une expérience de l'authentification ldap dans un ssh chrooté, je suis preneur. Pour infos, quand je fais un ssh (sur le port chrooté, avec ldap) vers la machine en question, j'ai le message: Permission denied (publickey). que ce soit avec un user Unix ou un user gforge. auth.log me dit Illegal user xxx from :::xx.yy.zz.tt Par contre, la connection ssh s'établit bien en ssh normal, sans chroot ni ldap. Je ne sais même pas comment vérifier que ldap est bien utilisé :( Concernant ce dernier point, le loglevel de slapd est très utile :) Sinon, pour gforge et chroot, j'ai envoyé la réponse là: https://gforge.org/forum/forum.php?thread_id=2207forum_id=6 -- A verbal contract isn't worth the paper it's written on. Include me out. -Samuel Goldwyn -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: client mail léger en français
napo978 a écrit : samedi 23 juillet 2005 à 17:27:38 Arnaud Delobelle a ecrit : Bonjour! Je suis en train de préparer un ordinateur pour quelqu'un qui n'en a *jamais* utilisé un et qui ne parle pas un mot d'anglais (ma maman). C'est un PII 266MHz sur lequel j'ai installé Sarge. Je veux y mettre un navigateur internet, un client mail et un programme de traitement de texte. Je veux que ça soit très facile d'utilisation et il faut que le processeur suive (ainsi Gnome et KDE sont hors de question). Pour l'instant je penche vers la combinaison suivante : o WindowMaker pour le gestionnaire de fenêtres. J'ai essayé Xfce mais je n'ai pas été convaincu... fluxbox ets tres puissant tres onfigurable et tres leger (version 0.9.13 minimum) o GNUMail pour le client mail. J'ai aussi pensé à Sylpheed (voir plus bas). mieux vaut sylpheed o Firefox pour le navigateur internet. Firefox est trop lent sur cet ordinateur mais malheureusement je ne vois pas d'autre solution. kazehakase est beaucoup plus rapide mais malheureusment en anglais... o Abiword pour le traitement de texte. J'aurais aimé Textedit car il demande moins de ressources mais il est tout en anglais et de plus il me semble moins facile d'utilisation (il faut naviguer dans des arborescences de menus pour toute opération de formatage de texte). abiword devrait pouvoir tourner correctement je pense et permet d ouvrir beaucoup de formats de fichiers differents grace a des plugins Sinon, tu as aussi ted, en français et pouvant tourner sur de très petites config. (il tournait à merveille sur un p90 avec 24mo de ram avec une mdk 8.0 et icewm comme gestionnaire de fenêtre) Y-a-t'il d'autres solutions que vous pensez viables ? si tu veux rajouter des icones idesk est tres bien fluxbox dispose d une slit ou tu peux mettres des docapps pour le navigateur de fichiers y a rox ** Problèmes avec GNUMail ** Les menus sont à moitié en français et à moitié en anglais. Est-ce que quelqu'un pourrait me donner des conseils pour franciser les parties encore en anglais ? ** Problèmes avec Sylpheed ** Le gros problème c'est que tout est dans une fonte illisible tellement elle est minuscule. Comment corriger celà ? tu dois pouvoir gerer ca dans la config de syslpheed via les menus B- Essaye d'installer les paquets xfonts-75dpi et xfonts-100dpi : # apt-get install xfonts-75dpi xfonts-100dpi Je précise que tous les paquets sont des paquets standards de Sarge. Il est possible que j'aie oublié d'installer certains paquets essentiels car j'ai tout installé manuellement pour ne pas encombrer le disque dur qui n'est pas très gros. Merci pour tout conseil. -- Arnaud Delobelle -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
nvidia et gcc-4.0
Bonjour à tous, J'aimerais installer le pilote nvidia (NVIDIA-Linux-x86-1.0-7174-pkg1.run) J'ai debian unstable noyau 2.6.8-2-386. Donc je n'ai pas de noyau personalisé (le binaire me suffit pour le moment). Quand je lance le binaire de NVidia, il se plaint car mon kernel a été compilé avec la version gcc-3.3 alors que le gcc installé sur ma machine est le 4.0. Comment faire pour remedier à ce problème? Merci d'avance. Bayrouni -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: gnome et menu debian - tout est en double
Moi je dois rajouter --nodefaultdirs à la commande précédente, sinon il me reste des commandes en double.
Re: nvidia et gcc-4.0
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 24.07.2005 11:52:10, Bayrouni a écrit : Bonjour à tous, J'aimerais installer le pilote nvidia (NVIDIA-Linux-x86-1.0-7174-pkg1.run) J'ai debian unstable noyau 2.6.8-2-386. Donc je n'ai pas de noyau personalisé (le binaire me suffit pour le moment). Quand je lance le binaire de NVidia, il se plaint car mon kernel a été compilé avec la version gcc-3.3 alors que le gcc installé sur ma machine est le 4.0. Comment faire pour remedier à ce problème? Il vous faut tout d'abord le compilateur 3.3 installé sur votre machine, même si 4.0 est le compilateur par défaut. Et ensuite : export CC=gcc-3.3 export CXX=c++-3.3 lancer les commandes qui ont besoin de 3.3 Merci d'avance. Bayrouni Jaen-Luc -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFC42ZTXit3lz9m7V4RAhp8AJ9B2qKOGv5yEpSM9qAE2oPR9I5jMQCfTi/Z UDvr9vYfY8cGU705ajBBS64= =MQi2 -END PGP SIGNATURE-
Re: Plus d'accélération (dri)
Mais : Avez vous une section DRI dans votre fichier de conf : Section DRI Mode 0666 EndSection Oui... Bizarre.. Je ne connais pas cette carte mais ne serait-elle pas dual-head ? Exact ! Je n'y avais même pas pensé mais il se peut que j'ai, après un quelconque bricolage, rebranché mon écran sue le mauvais port... Et est-ce que dans votre config, vous ne seriez pas en train de mélanger des choses d'une sortie et de l'autre ? Ben c'est bien possible en effet : je teste et je vous tiens au courant. Merci Stéphane -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
doc openssh
Je voudrais me connecter à partir de mon portable à mon PC (gateway) par ssh. J'aimerais d'abord bien comprendre le chalenge entre le client et le serveur ssh. Quelqu'un pourra-t-il m'orienter vers une doc? J'ai trouvé pas mal sur l'installation et sur la configuration mais pas vraiment sur le fonctionnement. Encore une fois merci Bayrouni -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re: client mail léger en français
Le Sat, 23 Jul 2005 21:20:07 +0200, Arnaud Delobelle a écrit : Je viens de l'essayer et il semble manquer une dépendance au paquet dans sarge : balsa utilise des icônes qui sont dans le paquet gnome-icon-theme qui n'est pourtant pas listé parmi ses dépendances. Tu installes gnome-icon-theme ? nicolas patrois : pts noir asocial -- SPROTCH ! P : Non, y a rien de plus immonde que de chier sur la moquette... M : Pas d'accord... A pire... Chier sous la moquette... H : ?!! -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: doc openssh
Bayrouni a écrit : Je voudrais me connecter à partir de mon portable à mon PC (gateway) par ssh. J'aimerais d'abord bien comprendre le chalenge entre le client et le serveur ssh. Quelqu'un pourra-t-il m'orienter vers une doc? J'ai trouvé pas mal sur l'installation et sur la configuration mais pas vraiment sur le fonctionnement. Encore une fois merci Bayrouni Perso, ce que j'ai trouvé de plus succinct et de clair (mais est en anglais) de M. Robbins ex Gentoo maintenant Microsoft, est là : http://www-128.ibm.com/developerworks/linux/library/l-keyc.html et là : http://www-128.ibm.com/developerworks/linux/library/l-keyc2/ et enfin là http://www-128.ibm.com/developerworks/linux/library/l-keyc3/ en prime on y apprend comment éviter de taper son mot de passe à chaque connexion à l'aide de son script keychain (bien pratique!) Pascal -- Quand on vit dans cet hôtel mourir c'est gravir un échelon. R. Brautigan -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Nautilus et SMB...
Bonjour, Nautilus permet de parcourir directement les réseaux Windows et d'accéder aux partages SMB. Toutefois, par défaut, il doit y avoir des problèmes de pages de code... Ainsi, j'accède, via Nautilus, à un fichier se trouvant dans un répertoire dont le nom contient des accents. Si j'essaye d'ouvrir ce fichier avec l'application correspondante, il plante à cause de l'adresse de ce fichier qui contient des caractères non conformes (les accents sont transformés). Je ne vois pas bien où je peux configurer cela... Je suppose qu'il faudrait que je puisse lui préciser que smbmount doit se faire avec l'option iocharset=iso8859-1,codepage=cp850... Mais où puis-je faire ça ? Merci d'avance. David. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
dépendances de balsa [était: Re: Re: client mail léger en français]
Le dimanche 24 juillet 2005 à 12:19 +0200, nicolas a écrit : Le Sat, 23 Jul 2005 21:20:07 +0200, Arnaud Delobelle a écrit : Je viens de l'essayer et il semble manquer une dépendance au paquet dans sarge : balsa utilise des icônes qui sont dans le paquet gnome-icon-theme qui n'est pourtant pas listé parmi ses dépendances. Tu installes gnome-icon-theme ? J'ai d'abord installé balsa, il manquait des icônes dans la barre d'outils juste en dessous du menu et balsa me balançait plein d'erreurs sur stderr disant qu'il ne trouvait pas des icônes. Ensuite j'ai installé gnome-icon-theme et le problème a été résolu. Et gnome-icon-theme ne depend que de hicolor-icon-theme qui était déjà installé sur la machine en question. Donc je suis certain que balsa a besoin d'icônes dans gnome-icon-theme. Bon ces icônes sont certainement aussi ailleurs (dans d'autres 'themes' peut-être ?), mais quand-même ça me semble être une erreur. -- Arnaud Delobelle
Xinerama et résolutions différentes
Bonjour, Je suis entrain de configurer Xinerama, et j'ai un problème. Est-il possible d'avoir dans ce mode des écrans avec des résolutions différentes (1680x1050 et 1280x1024) dans mon cas. Si quelqu'un a une réponse ou un pointeur, il est le bienvenu. Merci d'avance. -- Michel -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
apt-get gnome
Bonjour ! Ben voilà je n'arrive pas à installer gnome à cause de paquets défectueux. Le plus évident est : je ne peux pas installer gnome-desktop-environment qui dépend de libpt-1.8.3 , car impossible de trouver ce libpt-x.x.x , qui figure pourtant bien dans la base de données. Pour un paquet qui posait le même problème je l'ai téléchargé à la main et ça semble avoir fonctionné .Je suppose que mon sources.list est mal configuré. (Mais je n'ai pas réussi à le faire réecrire par netselect-apt, qui a bien tourné et rien écrit (?) ) . A moins que le problème ne soit ailleurs ? Merci d'avance , py luyten -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apt-get gnome
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 24.07.2005 13:49:10, PY LUYTEN a écrit : Bonjour ! Ben voilà je n'arrive pas à installer gnome à cause de paquets défectueux. Le plus évident est : je ne peux pas installer gnome-desktop-environment qui dépend de libpt-1.8.3 , car impossible de trouver ce libpt-x.x.x , qui figure pourtant bien dans la base de données. Pour un paquet qui posait le même problème je l'ai téléchargé à la main et ça semble avoir fonctionné .Je suppose que mon sources.list est mal configuré. (Mais je n'ai pas réussi à le faire réecrire par netselect-apt, qui a bien tourné et rien écrit (?) ) . A moins que le problème ne soit ailleurs ? pour l'instant, sid est dans un piteux état. il y a xorg qui vient d'arriver, l'abi c++ en cours, si on veut charger jackd, on ne peut pas. Il y a beaucoup de bibliothèques et d'applications qui demandent à être relinkées. Tout ce qui dépend de aalib1-dev -- libaa1-dev, des xlibmesa-glu and Co aussi Merci d'avance , py luyten Jean-Luc -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFC44iCXit3lz9m7V4RAsIBAJwPIZcMH+4Fo5NIyS38794MejXI9ACcCxbi lMAZD0ectGIn5Q8nZR+RDl8= =+iCC -END PGP SIGNATURE-
Re: Plus d'accélération (dri)
Je ne connais pas cette carte mais ne serait-elle pas dual-head ? Et est-ce que dans votre config, vous ne seriez pas en train de mélanger des choses d'une sortie et de l'autre ? J'ai changé le branchement (deuxième sortie de ma carte) et là : plus d'image, rien. C'est donc bien la bonne sortie. Que voulez-vous dire par mélanger des choses d'une sortie et de l'autre dans ma config ? Stéphane -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Plus d'accélération (dri)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 24.07.2005 12:31:08, steph a écrit : Je ne connais pas cette carte mais ne serait-elle pas dual-head ? Et est-ce que dans votre config, vous ne seriez pas en train de mélanger des choses d'une sortie et de l'autre ? J'ai changé le branchement (deuxième sortie de ma carte) et là : plus d'image, rien. C'est donc bien la bonne sortie. Que voulez-vous dire par mélanger des choses d'une sortie et de l'autre dans ma config ? Je ne sais pas trop : est-ce que la carte utiliserait le dri sur une sortie.. qui ne serait pas active et pas sur l'autre.. Ou : est-ce que *tout* votre paramétrage s'applique bien à la sortie que vous utilisez. J'ai retrouvé dans google des entrées avec le même message d'erreur que vous pour des carte G400. Mais je ne comprends pas toutes les options de cette cartes. Peut-être pouvez-vous essayer de chercher dnas google avec le message d'erreur MGA(0): [drm] drmSetBusid failed (5, PCI:1:5:0), Device or resource (ne pas mettre votre adresse de bus...) Stéphane Jean-Luc -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFC45BrXit3lz9m7V4RAkpgAKDNFo2np8YZC0xF8F0EXYSeUweLWgCfcW5G 5Vdh75F8V4zSnTIgx43lRFw= =JlNo -END PGP SIGNATURE-
Re: uxterm, utf-8 et backspace (erase)
On Wed, 20 Jul 2005 14:48:54 +0200 Vincent Lefevre [EMAIL PROTECTED] wrote: Quand je lance un UXTerm, tape cat /dev/null, puis le caractère é et deux fois la touche BackSpace, le curseur se retrouve à la fin de la ligne précédente. La FAQ UTF-8 et Unicode parle d'un bit IUTF8, et le xterm de Debian semble le supporter. Je ne devrais donc pas avoir ce problème. La doc dans /usr/share/doc/xterm est silencieuse à ce propos... Je me demande si c'est dû à ma config. Est-ce que ton shell supporte UTF8 ? C'est le cas de bash, mais pas de zsh, par exemple. -- Benjamin Sigonneau doctorant, projet LANDE IFSIC/IRISA, Campus de Beaulieu, 35042 Rennes cedex, France Tel: +33 (0) 2 99 84 73 29 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: doc openssh
pascal a écrit : Bayrouni a écrit : Je voudrais me connecter à partir de mon portable à mon PC (gateway) par ssh. J'aimerais d'abord bien comprendre le chalenge entre le client et le serveur ssh. Quelqu'un pourra-t-il m'orienter vers une doc? J'ai trouvé pas mal sur l'installation et sur la configuration mais pas vraiment sur le fonctionnement. Encore une fois merci Bayrouni Perso, ce que j'ai trouvé de plus succinct et de clair (mais est en anglais) de M. Robbins ex Gentoo maintenant Microsoft, est là : http://www-128.ibm.com/developerworks/linux/library/l-keyc.html et là : http://www-128.ibm.com/developerworks/linux/library/l-keyc2/ et enfin là http://www-128.ibm.com/developerworks/linux/library/l-keyc3/ en prime on y apprend comment éviter de taper son mot de passe à chaque connexion à l'aide de son script keychain (bien pratique!) Pascal Je suis pas sur de bien comprendre ce que tu veux mais si tu veux savoir comment marche openSSH je te conseil de lire le fichier OVERVIEW dans le repertoire des sources, qui decrit l'implementation Sinon sur tu as sur le site d'openssh la description de l'architecture http://www.openssh.org/manual.html voila bon courage ... Asta -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
partager une connexion internet
Encore une fois Bonjour à tous, Décidemment ce dimanche, je le consacre à Debian et tant mieux :) eth1:192.168.0.1 PC2 -PC1-INTERNET eth0:192.168.0.10 eth0:IP internet Voici le scénario: J'ai 2 PCs qui sont reliés via 2 cartes ethernet ( PC1 et PC2). PC1: 192.168.0.1 PC2: 192.168.0.10 ping PC1 -- PC2 OK ping PC2 -- PC1 OK Pour la suite j'ai désactivé le firewall de PC1 pour qu'il n'y ait pas d'ambiguité. Dans /etc/sysctl.conf de PC1, j'ai net.ipv4.ip_forward=1 Et si celà n'était pas suffisant (et je ne le crois pas) j'ai aussi dans /proc/sys/net/ipv4/ip_forward la ligne unique: 1 J'ai ajouté dans PC2, la route par defaut qui pointe vers IP de PC1 J'ai également ajouté dans /etc/resolv.conf de PC2 la ligne nameserver 192.168.0.1 qui est l'adresse de PC1 sur laquelle il y a un serveur DNS. J'ai introduit la commande suivante sur PC1 afin de permettre le FORWARDING, iptables -t nat --append POSTROUTING -o eth0 --jump MASQUERADE eth0 etant l'interface externe sur PC1. Malgré tout je ne peux ni (pinguer), ni naviguer vers l'exterieur (internet) à partir de PC2. Il y a surement quelque chose de mal fait sur l'un ou l'autre des PCs. Merci si vous detecter l'anomalie. Bayrouni -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: GForge, ssh, ldap et chroot [Résolu] [Solved]
Le 12988ième jour après Epoch, yann valentin écrivait: ne peux tu pas te connecter en anonymous user ? En fait, le mode anonyme est lui aussi contrôlé par ldap, du coup ça change pas grand chose. Mais de toute façon, c'est maintenant résolu ;) -- All of the true things I am about to tell you are shameless lies. -- The Book of Bokonon / Kurt Vonnegut Jr.
Re: partager une connexion internet
jm leroux wrote: Bayrouni a écrit : ... eth1:192.168.0.1 PC2 -PC1-INTERNET eth0:192.168.0.10 eth0:IP internet Voici le scénario: J'ai 2 PCs qui sont reliés via 2 cartes ethernet ( PC1 et PC2). PC1: 192.168.0.1 PC2: 192.168.0.10 ping PC1 -- PC2 OK ping PC2 -- PC1 OK ... Merci si vous detecter l'anomalie. Bayrouni Bonjour, Question triviale, mais on ne sait jamais : as-tu bien renseignée la passerelle (gateway) dans etc/network/interfaces sur le PC2 ? jm Reponse pour la route par defaut sur PC2: la commande route sur PC2 donne: 0.0.0.0192.168.0.1 0.0.0.0 ug 0 0 0 eth0 ou bien sans -n defaultPC2 0.0.0.0 UG 00 0 eth0 Reponse pour le gateway : j'ai dans /etc/network/interfaces de PC2 la ligne gateway 192.168.0.1 le netmask est 255.255.255.0 sur les 2 PCs. Merci -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: partager une connexion internet
Salut, Bayrouni a écrit : eth1:192.168.0.1 PC2 -PC1-INTERNET eth0:192.168.0.10 eth0:IP internet [...] J'ai introduit la commande suivante sur PC1 afin de permettre le FORWARDING, iptables -t nat --append POSTROUTING -o eth0 --jump MASQUERADE eth0 etant l'interface externe sur PC1. Pour info, MASQUERADE n'a rien à voir avec le forwarding (le fait de passer les paquets d'une interface à une autre) mais avec la translation d'adresse (NAT) pour masquer l'adresse privée de PC2 sur internet. C'est le paramètre du noyau ip_forward et les règles iptables de la chaîne FORWARD qui influent sur le forwarding. Il y a surement quelque chose de mal fait sur l'un ou l'autre des PCs. Je ne vois rien de suspect. Les résolutions DNS sur PC2 marchent ? Que renvoie un 'traceroute -n' de PC2 vers une adresse IP extérieure ? Peux-tu balancer, pour les deux PC, les sorties de : ifconfig route -n iptables-save cat /proc/sys/net/ipv4/ip_forward C'est un accès internet par le câble ? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: partager une connexion internet
[EMAIL PROTECTED] wrote: Salut, Bayrouni a écrit : eth1:192.168.0.1 PC2 -PC1-INTERNET eth0:192.168.0.10 eth0:IP internet [...] J'ai introduit la commande suivante sur PC1 afin de permettre le FORWARDING, iptables -t nat --append POSTROUTING -o eth0 --jump MASQUERADE eth0 etant l'interface externe sur PC1. Pour info, MASQUERADE n'a rien à voir avec le forwarding (le fait de passer les paquets d'une interface à une autre) mais avec la translation d'adresse (NAT) pour masquer l'adresse privée de PC2 sur internet. C'est le paramètre du noyau ip_forward et les règles iptables de la chaîne FORWARD qui influent sur le forwarding. Il y a surement quelque chose de mal fait sur l'un ou l'autre des PCs. Je ne vois rien de suspect. Les résolutions DNS sur PC2 marchent ? Que renvoie un 'traceroute -n' de PC2 vers une adresse IP extérieure ? Peux-tu balancer, pour les deux PC, les sorties de : ifconfig route -n iptables-save cat /proc/sys/net/ipv4/ip_forward C'est un accès internet par le câble ? Oui, vous avez tout à fait raison. le forwarding et le nat sont 2 choses differentes. Je n'ai pas fait attention. (les 2 sont activés en tout cas) 1/ ifconfig est configuré correctement (ip 192.168.0.10 mask 255.255.255.0 bcast 192.168.0.255) ip est lié à l'adresse mac de PC2. 2/ route -n donne 0.0.0.0192.168.0.1 0.0.0.0 ug 0 0 0 eth0 3/ iptables et comme je l'ai dit plus haut est désactivé afin de ne pas soupçonner une des règles du firewall sur le gateway je lance la commande suivante sur PC1 (gateway) iptables --table nat --append POSTROUTING -o eth0 --jump MASQUERADE (aucune erreur en retour). 4/ cat /proc/sys/net/ipv4/ip_forward donne 1 5/ l'accès internet est effectivement via un modem-cable J'espere avoir repondu aux questions :) et Merci Bayrouni -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Répondeur mail avec Postfix facile à configurer
Bonsoir à tous, J'utilise au boulot depuis 3 ans un serveur sous Debian avec Postfix et j'aimerais améliorer ses fonctionnalités en permettant aux utilisateurs de configurer un répondeur automatique et/ou un transfert de mail facilement via une interface Web (PHP de préférence). J'ai recherché sans succès un programme permettant de gérer ça facilement, sans succès. Pour mettre en place un répondeur, je n'ai trouvé que Procmail, mais ce dernier n'est pas utilisable directement par mes utilisateurs. Merci d'avance pour vos idées. Tony -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: partager une connexion internet
Bonjour, et en ajoutant à tout ça un petit iptables -A FORWARD -j ACCEPT ? Julien Bayrouni a écrit : [EMAIL PROTECTED] wrote: Salut, Bayrouni a écrit : eth1:192.168.0.1 PC2 -PC1-INTERNET eth0:192.168.0.10 eth0:IP internet [...] J'ai introduit la commande suivante sur PC1 afin de permettre le FORWARDING, iptables -t nat --append POSTROUTING -o eth0 --jump MASQUERADE eth0 etant l'interface externe sur PC1. Pour info, MASQUERADE n'a rien à voir avec le forwarding (le fait de passer les paquets d'une interface à une autre) mais avec la translation d'adresse (NAT) pour masquer l'adresse privée de PC2 sur internet. C'est le paramètre du noyau ip_forward et les règles iptables de la chaîne FORWARD qui influent sur le forwarding. Il y a surement quelque chose de mal fait sur l'un ou l'autre des PCs. Je ne vois rien de suspect. Les résolutions DNS sur PC2 marchent ? Que renvoie un 'traceroute -n' de PC2 vers une adresse IP extérieure ? Peux-tu balancer, pour les deux PC, les sorties de : ifconfig route -n iptables-save cat /proc/sys/net/ipv4/ip_forward C'est un accès internet par le câble ? Oui, vous avez tout à fait raison. le forwarding et le nat sont 2 choses differentes. Je n'ai pas fait attention. (les 2 sont activés en tout cas) 1/ ifconfig est configuré correctement (ip 192.168.0.10 mask 255.255.255.0 bcast 192.168.0.255) ip est lié à l'adresse mac de PC2. 2/ route -n donne 0.0.0.0192.168.0.1 0.0.0.0 ug 0 0 0 eth0 3/ iptables et comme je l'ai dit plus haut est désactivé afin de ne pas soupçonner une des règles du firewall sur le gateway je lance la commande suivante sur PC1 (gateway) iptables --table nat --append POSTROUTING -o eth0 --jump MASQUERADE (aucune erreur en retour). 4/ cat /proc/sys/net/ipv4/ip_forward donne 1 5/ l'accès internet est effectivement via un modem-cable J'espere avoir repondu aux questions :) et Merci Bayrouni -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
HELP
Bonjour, Je suis un nouvel utilisateur de DEBIAN LINUX, et je voudrai savoir comment on install, des logiciel récupérés sur le site web:http://www.telecharger.com, portant l'extension: tar-gz (archive). Bref plus précisément comment on install des logiciels Davance, MERCI POUR VOTRE AIDE. Accédez au courrier électronique de La Poste : www.laposte.net ; 3615 LAPOSTENET (0,34/mn) ; tél : 08 92 68 13 50 (0,34/mn)
[RESOLU] Re: partager une connexion internet
julien wrote: Bonjour, et en ajoutant à tout ça un petit iptables -A FORWARD -j ACCEPT ? Julien Bayrouni a écrit : [EMAIL PROTECTED] wrote: Salut, Bayrouni a écrit : eth1:192.168.0.1 PC2 -PC1-INTERNET eth0:192.168.0.10 eth0:IP internet [...] J'ai introduit la commande suivante sur PC1 afin de permettre le FORWARDING, iptables -t nat --append POSTROUTING -o eth0 --jump MASQUERADE eth0 etant l'interface externe sur PC1. Pour info, MASQUERADE n'a rien à voir avec le forwarding (le fait de passer les paquets d'une interface à une autre) mais avec la translation d'adresse (NAT) pour masquer l'adresse privée de PC2 sur internet. C'est le paramètre du noyau ip_forward et les règles iptables de la chaîne FORWARD qui influent sur le forwarding. Il y a surement quelque chose de mal fait sur l'un ou l'autre des PCs. Je ne vois rien de suspect. Les résolutions DNS sur PC2 marchent ? Que renvoie un 'traceroute -n' de PC2 vers une adresse IP extérieure ? Peux-tu balancer, pour les deux PC, les sorties de : ifconfig route -n iptables-save cat /proc/sys/net/ipv4/ip_forward C'est un accès internet par le câble ? Oui, vous avez tout à fait raison. le forwarding et le nat sont 2 choses differentes. Je n'ai pas fait attention. (les 2 sont activés en tout cas) 1/ ifconfig est configuré correctement (ip 192.168.0.10 mask 255.255.255.0 bcast 192.168.0.255) ip est lié à l'adresse mac de PC2. 2/ route -n donne 0.0.0.0192.168.0.1 0.0.0.0 ug 0 0 0 eth0 3/ iptables et comme je l'ai dit plus haut est désactivé afin de ne pas soupçonner une des règles du firewall sur le gateway je lance la commande suivante sur PC1 (gateway) iptables --table nat --append POSTROUTING -o eth0 --jump MASQUERADE (aucune erreur en retour). 4/ cat /proc/sys/net/ipv4/ip_forward donne 1 5/ l'accès internet est effectivement via un modem-cable J'espere avoir repondu aux questions :) et Merci Bayrouni Bingo Julien. Maintenant tout d'un coup mon partable reçoit des echo icmp pour une ip en dehors du reseau local. Un soulagement pour ce dimanche pluvieux à Bruxelles. Mais celà me pousse à poser une dernière question: Le 1 dans /proc/sys/net/ipv4/ip_forward sert à quoi? J'ajouterais meme le ip_forward=yes dans /et c/sysctl.conf ? Merci à vous tous Bayrouni -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: HELP
Le dimanche 24 juillet 2005 à 18:32 +0200, goncalves.jose a écrit : Bonjour, Je suis un nouvel utilisateur de DEBIAN LINUX, et je voudrai savoir comment on install, des logiciel récupérés sur le site web:http://www.telecharger.com, portant l'extension: tar-gz (archive). Bref plus précisément comment on install des logiciels Davance, MERCI POUR VOTRE AIDE. télécharge truc.tar.gz Dans un shell, en supposant que tu es dans le répertoire contenant le fichier téléchargé : $ tar zxvf truc.tar.gz $ mv truc $ less README $ less INSTALL et suivre les instructions. En général : $ ./configure $ make Puis avec les privilèges de root : # make install Il est en général plus simple d'installer le paquet debian s'il existe car ton 'logiciel' dépend probablement de librairies. Comme tu le compiles, tu as besoin des versions -dev de ces librairies qui ne sont pas installées par défaut sur debian, même si les librairies sont installées. Pour vérifier tu peux faire : $ apt-cache search truc (il faut avoir fait un '# apt-get update' récemment) HTH -- Arnaud Delobelle
Re: HELP
Le dimanche 24 juillet 2005 à 19:55 +0200, Arnaud Delobelle a écrit : [...] $ tar zxvf truc.tar.gz $ mv truc Je veux dire $ cd truc (merci Yann) -- Arnaud Delobelle
Re: encodage de caractères avec w3m
Bernard Adrian [EMAIL PROTECTED] a écrit : Si je change les ISO-8859-1* en UTF-8, les accents ne passent plus. Mes locales sont : [EMAIL PROTECTED] ISO-8859-15 fr_FR ISO-8859-1 fr_FR.UTF-8 UTF-8 [EMAIL PROTECTED] UTF-8 Je suppose que le problème vient d'une des premières lignes du .w3m/config. Bon, ça ne vient pas forcément du .w3m/config : si je lance w3m dans un xterm unicode c'est impeccable. Ca vient sans doute de mes locales... -- Bernard Adrian http://bernadrian.free.fr/wordpress -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
IPTABLES
Bonjour, Est ce que quelqu'un pourrait me dire comment faire une règle iptables pour que tout trafic arrivant de l'extérieur sur eth0 soit redirigé vers eth1 en particulier ceux qui viennent sur le port 22, 80 et 21. Je m'explique j'ai un modem adsl relié à mon eth0 et si j'essaye de me connecter sur mon adresse publique je me retrouve automatiquement sur l'interface de config de mon modem voilà pourquoi j'ai besoin de rediriger le tout sur eth1 sur laquelle il y a mon serveur web ainsi que l'accès ssh et ftp Merci de votre aide _ _ _____ _ | | (_)| |__ ___ _ __| |_ __ / ___| ___ / _| |_ | | | || '_ \ / _ \| '__| _|\ \ / /\___ \ / _ \| |_| _| | |__ | || (_) | __/| | | |__ \ \/ / ___) | (_) | _| |__ \___||_||/ \___||_| \___| \ / |/ \___/|_| \___| / / /_/ --- NON A LA MUSIQUE TRANSGENIQUE !http://www.musique-libre.org/ Take action against software patents http://swpat.ffii.org Sauvez le droit d'auteur http://eucd.info APRIL http://www.april.org LibertySoft http://www.libertysoft.tn.refer.org/ --- ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [RESOLU] Re: partager une connexion internet
Bayrouni a écrit : [...] Les résolutions DNS sur PC2 marchent ? Que renvoie un 'traceroute -n' de PC2 vers une adresse IP extérieure ? Peux-tu balancer, pour les deux PC, les sorties de : ifconfig route -n iptables-save cat /proc/sys/net/ipv4/ip_forward C'est un accès internet par le câble ? [...] 1/ ifconfig est configuré correctement (ip 192.168.0.10 mask 255.255.255.0 bcast 192.168.0.255) ip est lié à l'adresse mac de PC2. 2/ route -n donne 0.0.0.0192.168.0.1 0.0.0.0 ug 0 0 0 eth0 3/ iptables et comme je l'ai dit plus haut est désactivé afin de ne pas soupçonner une des règles du firewall sur le gateway je lance la commande suivante sur PC1 (gateway) iptables --table nat --append POSTROUTING -o eth0 --jump MASQUERADE (aucune erreur en retour). 4/ cat /proc/sys/net/ipv4/ip_forward donne 1 5/ l'accès internet est effectivement via un modem-cable J'espere avoir repondu aux questions Je vais être franc, et peut-être un peu dur : non. J'ai posé des questions simples et précises, j'attendais des réponses tout aussi simples et précises. J'attendais la sortie *complète* de *chaque* commande pour *chaque* machine, et pas des interprétations. Il suffisait de taper les commandes et recopier les réponses. Ici, tu ne réponds pas à toutes les questions et tu ne recopies qu'une partie des sorties. Comprenons-nous bien. Je fais ça pour aider. Ta configuration ne marche pas à cause d'un détail qui t'échappe. Par expérience, je sais que ce détail a de grandes chances d'être caché dans la sortie de ces commandes. Toi, tu ne sauras peut-être pas le voir, mais d'autres plus expérimentés le verront. Si le détail se trouve dans ce que tu n'as pas recopié, les autres ne pourront que deviner. julien wrote: et en ajoutant à tout ça un petit iptables -A FORWARD -j ACCEPT Bingo Julien. Maintenant tout d'un coup mon partable reçoit des echo icmp pour une ip en dehors du reseau local. Donc le détail significatif était dans la sortie de iptables-save sur PC1, que tu n'as pas donnée. Heureusement Julien a eu du nez. Je suppose que la politique par défaut de la chaîne FORWARD était DROP (bloquer), donc une règle ACCEPT était nécessaire pour autoriser les paquets forwardés. Donc contrairement à ce que tu pensais, non seulement la table filter d'iptables n'était pas désactivée mais en plus elle n'était pas dans sa configuration par défaut avec toutes les politiques par défaut à ACCEPT. Mais celà me pousse à poser une dernière question: Le 1 dans /proc/sys/net/ipv4/ip_forward sert à quoi? J'ajouterais meme le ip_forward=yes dans /etc/sysctl.conf ? En fait il s'agit du même paramètre, auquel on accède soit via le système de fichiers virtuel /proc soit grâce à l'outil sysctl. Ce paramètre agit au niveau de la fonction routage de la pile IP et détermine le traitement des paquets reçus qui ne sont pas destinés à la machine. Si ip_forward vaut 1, ces paquets sont renvoyés via l'interface appropriée ; la machine se comporte en routeur. En revanche, si ip_forward vaut 0, ces paquets sont détruits ; la machine se comporte en simple hôte. C'est complètement indépendant des règles iptables qui font du filtrage. Comme tout paquet forwardé traverse la chaîne FORWARD, il doit en plus être accepté par une règle de cette chaîne, ou à défaut par sa politique par défaut, pour ressortir. Si la politique par défaut de la chaîne FORWARD est ACCEPT, pas besoin de règle explicite. Si la politique par défaut est DROP, il faut une règle comme celle proposée par Julien. Maintenant, tu peux affiner tes règles iptables pour éviter que ta passerelle reste ouverte à tous les vents. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES
Salut, Tahar a écrit : Est ce que quelqu'un pourrait me dire comment faire une règle iptables pour que tout trafic arrivant de l'extérieur sur eth0 soit redirigé vers eth1 en particulier ceux qui viennent sur le port 22, 80 et 21. Pas très clair ton histoire. Je m'explique j'ai un modem adsl relié à mon eth0 et si j'essaye de me connecter sur mon adresse publique Depuis où ? je me retrouve automatiquement sur l'interface de config de mon modem Tu es sûr que ton modem n'est pas plutôt un modem-routeur ? voilà pourquoi j'ai besoin de rediriger le tout sur eth1 sur laquelle il y a mon serveur web ainsi que l'accès ssh et ftp Décris-nous précisément la structure de ton réseau, avec les machines, les interfaces, les adresses et les règles iptables en place, et on verra ce qu'on peut faire. PS: si tu pouvais alléger ta signature, parce que là tu abuses un peu de la bande passante. Quatre lignes, c'est bien. Merci. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES
Bonsoir, Tahar wrote: Bonjour, Est ce que quelqu'un pourrait me dire comment faire une règle iptables pour que tout trafic arrivant de l'extérieur sur eth0 soit redirigé vers eth1 en particulier ceux qui viennent sur le port 22, 80 et 21. Je m'explique j'ai un modem adsl relié à mon eth0 et si j'essaye de me connecter sur mon adresse publique je me retrouve automatiquement sur l'interface de config de mon modem voilà pourquoi j'ai besoin de rediriger le tout sur eth1 sur laquelle il y a mon serveur web ainsi que l'accès ssh et ftp Regardes du coté de la chaine PREROUTING dans la table nat d'iptables (-j DNAT --to-destination ...) -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Compilation du noyau
Bonsoir la liste, J'ai un petit problème pour recompiler le noyau 2.6.11 de sid Dans la version par défaut (la configuration Debian, quoi), j'ai une erreur dans la compilation du generic_serial. Si j'essaie de personnaliser la config, qui gère les dépendances si j'ai bien vu, c'est i2c qui pose problème. Les noyaux vanilla 2.4 et 2.6 plantent aussi Y aurait-il un rapport avec GCC4 ? Merci d'éclairer ma lanterne. @+ JB -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
image résiduelle sous x
bonjour, j'ai installé Sarge sur un portable compaq presario 725EA il y a un pavé tactile (je pense que cela vient de là) la souris et le pavé fonctionne très bien. après que gdm ait lancé le bureau gnome, il y a un pointeur (une croix) résiduel au centre du bureau. il est présent jusqu'à ce que je bouge une icone, là il disparaît ! d'où cela vient-il? merci de votre aide stéphane -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Compilation du noyau
Re, Je me réponds à moi-même, je crois avoir trouvé. Il s'agit bien à priori d'un problème gcc: http://www.diy-linux.org/pipermail/diy-linux-dev/2005-April/000499.html et http://lkml.org/lkml/2005/3/2/96 Me reste plus qu'à changer de compilateur par défaut. @+ JB JB - DUF a écrit : Bonsoir la liste, J'ai un petit problème pour recompiler le noyau 2.6.11 de sid Dans la version par défaut (la configuration Debian, quoi), j'ai une erreur dans la compilation du generic_serial. Si j'essaie de personnaliser la config, qui gère les dépendances si j'ai bien vu, c'est i2c qui pose problème. Les noyaux vanilla 2.4 et 2.6 plantent aussi Y aurait-il un rapport avec GCC4 ? Merci d'éclairer ma lanterne. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ifup eth0 ne fonctionne plus
Pour information mon poste (webserve) qui ne se connecte plus à l'Internet (freebox derière routeur-dhcp DLink) renvoi ces informations suivant les commandes: webserve:~#cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp up /root/firewall/firewall.fw #fichier source de configuration du firewall: firewall_secured.conf.fwb # The secondary network interface iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0 webserve:~#ifconfig eth0 Lien encap:Ethernet HWaddr x:x:x:x:x:x inet adr:192.168.0.56 Bcast:192.168.0.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:212 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:27789 (27.1 KiB) TX bytes:0 (0.0 b) Interruption:9 Adresse de base:0xd800 eth1 Lien encap:Ethernet HWaddr x:x:x:x:x:x inet adr:192.168.1.1 Bcast:192.168.1.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:99 errors:0 dropped:0 overruns:0 frame:0 TX packets:68 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:9769 (9.5 KiB) TX bytes:13515 (13.1 KiB) Interruption:11 Adresse de base:0xdc00 loLien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2355 errors:0 dropped:0 overruns:0 frame:0 TX packets:2355 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:1517465 (1.4 MiB) TX bytes:1517465 (1.4 MiB) Mais: connexion à l'Internet ne fonctionne plus: webserve:~#ifup eth0 Internet Software Consortium DHCP Client 2.0pl5 Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium. All rights reserved. Please contribute if you find this software useful. For info, please visit http://www.isc.org/dhcp-contrib.html socket: Address family not supported by protocol Make sure to set CONFIG_PACKET=y and CONFIG_FILTER=y in your kernel configuration! exiting. Failed to bring up eth0. Par contre: webserve:~#ifconfig eth0 192.168.0.11 up ne renvoi rien sur le terminal. De plus: webserve:~#modprobe af_packet modprobe: Can't locate module af_packet Avez-vous une idée plus précise du problème ? Pour les module: webserve:~#cat /etc/modules # /etc/modules: kernel modules to load at boot time. # # This file should contain the names of kernel modules that are # to be loaded at boot time, one per line. Comments begin with # a #, and everything on the line after them are ignored. ide-cd ide-detect Merci de me renvoyer sur des tutoriels sur les modules et en particulier pour le network parce que j'y comprend rien ! : pyfux P.S.: copie des commandes grâce à un ssh d'un autre poste sur eth1 de webserve.
Re: [RESOLU] Re: partager une connexion internet
[EMAIL PROTECTED] wrote: Bayrouni a écrit : [...] Les résolutions DNS sur PC2 marchent ? Que renvoie un 'traceroute -n' de PC2 vers une adresse IP extérieure ? Peux-tu balancer, pour les deux PC, les sorties de : ifconfig route -n iptables-save cat /proc/sys/net/ipv4/ip_forward C'est un accès internet par le câble ? [...] 1/ ifconfig est configuré correctement (ip 192.168.0.10 mask 255.255.255.0 bcast 192.168.0.255) ip est lié à l'adresse mac de PC2. 2/ route -n donne 0.0.0.0192.168.0.1 0.0.0.0 ug 0 0 0 eth0 3/ iptables et comme je l'ai dit plus haut est désactivé afin de ne pas soupçonner une des règles du firewall sur le gateway je lance la commande suivante sur PC1 (gateway) iptables --table nat --append POSTROUTING -o eth0 --jump MASQUERADE (aucune erreur en retour). 4/ cat /proc/sys/net/ipv4/ip_forward donne 1 5/ l'accès internet est effectivement via un modem-cable J'espere avoir repondu aux questions Je vais être franc, et peut-être un peu dur : non. J'ai posé des questions simples et précises, j'attendais des réponses tout aussi simples et précises. J'attendais la sortie *complète* de *chaque* commande pour *chaque* machine, et pas des interprétations. Il suffisait de taper les commandes et recopier les réponses. Ici, tu ne réponds pas à toutes les questions et tu ne recopies qu'une partie des sorties. Comprenons-nous bien. Je fais ça pour aider. Ta configuration ne marche pas à cause d'un détail qui t'échappe. Par expérience, je sais que ce détail a de grandes chances d'être caché dans la sortie de ces commandes. Toi, tu ne sauras peut-être pas le voir, mais d'autres plus expérimentés le verront. Si le détail se trouve dans ce que tu n'as pas recopié, les autres ne pourront que deviner. julien wrote: et en ajoutant à tout ça un petit iptables -A FORWARD -j ACCEPT Bingo Julien. Maintenant tout d'un coup mon partable reçoit des echo icmp pour une ip en dehors du reseau local. Donc le détail significatif était dans la sortie de iptables-save sur PC1, que tu n'as pas donnée. Heureusement Julien a eu du nez. Je suppose que la politique par défaut de la chaîne FORWARD était DROP (bloquer), donc une règle ACCEPT était nécessaire pour autoriser les paquets forwardés. Donc contrairement à ce que tu pensais, non seulement la table filter d'iptables n'était pas désactivée mais en plus elle n'était pas dans sa configuration par défaut avec toutes les politiques par défaut à ACCEPT. Mais celà me pousse à poser une dernière question: Le 1 dans /proc/sys/net/ipv4/ip_forward sert à quoi? J'ajouterais meme le ip_forward=yes dans /etc/sysctl.conf ? En fait il s'agit du même paramètre, auquel on accède soit via le système de fichiers virtuel /proc soit grâce à l'outil sysctl. Ce paramètre agit au niveau de la fonction routage de la pile IP et détermine le traitement des paquets reçus qui ne sont pas destinés à la machine. Si ip_forward vaut 1, ces paquets sont renvoyés via l'interface appropriée ; la machine se comporte en routeur. En revanche, si ip_forward vaut 0, ces paquets sont détruits ; la machine se comporte en simple hôte. C'est complètement indépendant des règles iptables qui font du filtrage. Comme tout paquet forwardé traverse la chaîne FORWARD, il doit en plus être accepté par une règle de cette chaîne, ou à défaut par sa politique par défaut, pour ressortir. Si la politique par défaut de la chaîne FORWARD est ACCEPT, pas besoin de règle explicite. Si la politique par défaut est DROP, il faut une règle comme celle proposée par Julien. Maintenant, tu peux affiner tes règles iptables pour éviter que ta passerelle reste ouverte à tous les vents. Je ne pouvais pas inclure les sorties car justement PC2 n'était pas relié encore à l'internet. Je comprends que c'est très important de le faire quand c'est possible. En ce qui concerne tes explications à propos du forwarding et de la règle netfilter FORWARD ACCEPT ç'est clair pour moi car tu l'expliques très bien. En ce qui concerne les règles du firewall, elles était à DROP toutes. Mon script à 3 options start stop et open_all. J'ai arreté mon firewall avec stop, et celà laissait les règles built_in à DROP. Il fallait utiliser open_all qui retablit les règles par defaut donc ACCEPT pour tout. Merci pour toutes tes explications qui sont pertinentes. Bayrouni. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES
Excuwe moi c'est exact j'ai un modem-routeur. En fait je n'ai pas une infrastructure réseau particulière j'ai uniquement deux machines un portable et un desktop reliés par un cables croisé sur eth1 le modem-routeur est relié sur eth0 pour l'accès à internet. Afin que mon portable puisse accéder à Internet via mon desktop j'ai activé le forwarding dans echo 1 /proc/sys/net/ipv4/forward ensuite j'ai appliqué cette règle iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE C'est la seule règle en vigueur pour l'instant ce que je voudrais faire c'est pouvoir administrer ma machine à distance via ssh et echanger des fichiers par ftp, ainsi que l'accès aux sites sur ma machine mais je me retrouve sur l'interface d'administration de mon modem-routeur si par exemple je fais http://196.100.21.150 je voudrais savoir comment faire en sorte à ce que si jamais je fais ça je me retrouve sur l'index d'apache. J'espère que c'est plus claire comme ça Merci pour votre aide --- [EMAIL PROTECTED] [EMAIL PROTECTED] a écrit : Salut, Tahar a écrit : Est ce que quelqu'un pourrait me dire comment faire une règle iptables pour que tout trafic arrivant de l'extérieur sur eth0 soit redirigé vers eth1 en particulier ceux qui viennent sur le port 22, 80 et 21. Pas très clair ton histoire. Je m'explique j'ai un modem adsl relié à mon eth0 et si j'essaye de me connecter sur mon adresse publique Depuis où ? je me retrouve automatiquement sur l'interface de config de mon modem Tu es sûr que ton modem n'est pas plutôt un modem-routeur ? voilà pourquoi j'ai besoin de rediriger le tout sur eth1 sur laquelle il y a mon serveur web ainsi que l'accès ssh et ftp Décris-nous précisément la structure de ton réseau, avec les machines, les interfaces, les adresses et les règles iptables en place, et on verra ce qu'on peut faire. PS: si tu pouvais alléger ta signature, parce que là tu abuses un peu de la bande passante. Quatre lignes, c'est bien. Merci. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [RESOLU] Re: partager une connexion internet
Bayrouni a écrit : Je ne pouvais pas inclure les sorties car justement PC2 n'était pas relié encore à l'internet. Tu aurais pu au moins donner les réponses complètes pour PC1. Et PC2 n'était pas si isolé puisque le réseau local fonctionnait. Tu pouvais exécuter ces commandes sur PC2 depuis une session Telnet, SSH ou X lancée depuis PC1. Ou bien copier les sorties dans un fichier et transférer celui-ci sur PC1 via FTP, NFS ou même par disquette. Les moyens ne manquent pas. En ce qui concerne les règles du firewall, elles était à DROP toutes. Mon script à 3 options start stop et open_all. J'ai arreté mon firewall avec stop, et celà laissait les règles built_in à DROP. Il fallait utiliser open_all qui retablit les règles par defaut donc ACCEPT pour tout. Pour ma culture personnelle, de quel firewall s'agit-il ? Je n'ai jamais tellement aimé les firewalls tout faits, parce qu'on ne sait pas vraiment ce qu'ils font à moins de rentrer dans leurs détails intimes. Alors à ce stade autant utiliser directement iptables. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: uxterm, utf-8 et backspace (erase)
On 2005-07-24 15:11:03 +0200, Benjamin Sigonneau wrote: On Wed, 20 Jul 2005 14:48:54 +0200 Vincent Lefevre [EMAIL PROTECTED] wrote: Quand je lance un UXTerm, tape cat /dev/null, puis le caractère é et deux fois la touche BackSpace, le curseur se retrouve à la fin de la ligne précédente. La FAQ UTF-8 et Unicode parle d'un bit IUTF8, et le xterm de Debian semble le supporter. Je ne devrais donc pas avoir ce problème. La doc dans /usr/share/doc/xterm est silencieuse à ce propos... Je me demande si c'est dû à ma config. Est-ce que ton shell supporte UTF8 ? C'est le cas de bash, mais pas de zsh, par exemple. Ça n'a rien à avoir avec le shell. C'est le cooked mode du tty qui entre en jeu, là. -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.org/blog/ Work: CR INRIA - computer arithmetic / SPACES project at LORIA -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [RESOLU] Re: partager une connexion internet
[EMAIL PROTECTED] wrote: Bayrouni a écrit : Je ne pouvais pas inclure les sorties car justement PC2 n'était pas relié encore à l'internet. Tu aurais pu au moins donner les réponses complètes pour PC1. Et PC2 n'était pas si isolé puisque le réseau local fonctionnait. Tu pouvais exécuter ces commandes sur PC2 depuis une session Telnet, SSH ou X lancée depuis PC1. Ou bien copier les sorties dans un fichier et transférer celui-ci sur PC1 via FTP, NFS ou même par disquette. Les moyens ne manquent pas. En ce qui concerne les règles du firewall, elles était à DROP toutes. Mon script à 3 options start stop et open_all. J'ai arreté mon firewall avec stop, et celà laissait les règles built_in à DROP. Il fallait utiliser open_all qui retablit les règles par defaut donc ACCEPT pour tout. Pour ma culture personnelle, de quel firewall s'agit-il ? Je n'ai jamais tellement aimé les firewalls tout faits, parce qu'on ne sait pas vraiment ce qu'ils font à moins de rentrer dans leurs détails intimes. Alors à ce stade autant utiliser directement iptables. Mon firewall personnel à base de règles iptables. Voici un extrait: # Flush active rules and custom tables $IPTABLES --flush $IPTABLES --delete-chain # Set default-deny policies for all three default chains $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP # Give free reign to the loopback interfaces, i.e. local processes may connect # to other processes' listening-ports. $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A OUTPUT -o lo -j ACCEPT # Do some rudimentary anti-IP-spoofing drops. The rule of thumb is drop # any source IP address which is impossible (per RFC 1918) $IPTABLES -A INPUT -s 0.0.0.0/8 -j LOG --log-prefix Spoofed source IP $IPTABLES -A INPUT -s 0.0.0.0/8 -j DROP $IPTABLES -A INPUT -s 127.0.0.0/8-j LOG --log-prefix Spoofed source IP $IPTABLES -A INPUT -s 127.0.0.0/8-j DROP $IPTABLES -A INPUT -s 172.16.0.0/12 -j LOG --log-prefix Spoofed source IP $IPTABLES -A INPUT -s 172.16.0.0/12 -j DROP #$IPTABLES -A INPUT -s 192.168.0.0/24 -j LOG --log-prefix Spoofed source IP #$IPTABLES -A INPUT -s 192.168.0.0/24 -j DROP $IPTABLES -A INPUT -s 10.0.0.0/8 -j LOG --log-prefix Spoofed source IP $IPTABLES -A INPUT -s 10.0.0.0/8 -j DROP $IPTABLES -A INPUT -s 255.0.0.0/8-j LOG --log-prefix Spoofed source IP $IPTABLES -A INPUT -s 255.0.0.0/8-j DROP ... ... et pour repondre aux possibilités de transmettre des fichiers en reseau sous linux, il est vrai que les moyens n e manquent pas, seulement je n'avaisi encore installé ni ftp ni nfs ni telnet à ce moment là/ Et comme toi je deteste les firewalls genre boite noire et meme certains bureaux like windows, personellmentt j'utilise icewm, il est très bien. cordialement Bayrouni -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [RESOLU] Re: partager une connexion internet
Bayrouni a écrit : [EMAIL PROTECTED] wrote: Bayrouni a écrit : Je ne pouvais pas inclure les sorties car justement PC2 n'était pas relié encore à l'internet. Tu aurais pu au moins donner les réponses complètes pour PC1. Et PC2 n'était pas si isolé puisque le réseau local fonctionnait. Tu pouvais exécuter ces commandes sur PC2 depuis une session Telnet, SSH ou X lancée depuis PC1. Ou bien copier les sorties dans un fichier et transférer celui-ci sur PC1 via FTP, NFS ou même par disquette. Les moyens ne manquent pas. En ce qui concerne les règles du firewall, elles était à DROP toutes. Mon script à 3 options start stop et open_all. J'ai arreté mon firewall avec stop, et celà laissait les règles built_in à DROP. Il fallait utiliser open_all qui retablit les règles par defaut donc ACCEPT pour tout. Pour ma culture personnelle, de quel firewall s'agit-il ? Je n'ai jamais tellement aimé les firewalls tout faits, parce qu'on ne sait pas vraiment ce qu'ils font à moins de rentrer dans leurs détails intimes. Alors à ce stade autant utiliser directement iptables. Mon firewall personnel à base de règles iptables. Voici un extrait: # Flush active rules and custom tables $IPTABLES --flush $IPTABLES --delete-chain # Set default-deny policies for all three default chains $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP # Give free reign to the loopback interfaces, i.e. local processes may connect # to other processes' listening-ports. $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A OUTPUT -o lo -j ACCEPT # Do some rudimentary anti-IP-spoofing drops. The rule of thumb is drop # any source IP address which is impossible (per RFC 1918) $IPTABLES -A INPUT -s 0.0.0.0/8 -j LOG --log-prefix Spoofed source IP $IPTABLES -A INPUT -s 0.0.0.0/8 -j DROP $IPTABLES -A INPUT -s 127.0.0.0/8-j LOG --log-prefix Spoofed source IP $IPTABLES -A INPUT -s 127.0.0.0/8-j DROP $IPTABLES -A INPUT -s 172.16.0.0/12 -j LOG --log-prefix Spoofed source IP $IPTABLES -A INPUT -s 172.16.0.0/12 -j DROP #$IPTABLES -A INPUT -s 192.168.0.0/24 -j LOG --log-prefix Spoofed source IP #$IPTABLES -A INPUT -s 192.168.0.0/24 -j DROP $IPTABLES -A INPUT -s 10.0.0.0/8 -j LOG --log-prefix Spoofed source IP $IPTABLES -A INPUT -s 10.0.0.0/8 -j DROP $IPTABLES -A INPUT -s 255.0.0.0/8-j LOG --log-prefix Spoofed source IP $IPTABLES -A INPUT -s 255.0.0.0/8-j DROP ... ... Bonjour, et pour repondre aux possibilités de transmettre des fichiers en reseau sous linux, il est vrai que les moyens n e manquent pas, seulement je n'avaisi encore installé ni ftp ni nfs ni telnet à ce moment là/ C'est vrai que les moyens ne manquent pas. Personnellement, je me cantonne à SSH car plus sécurisé que FTP, NFS et TELNET. De plus, les transferts de fichiers automatisés d'une machine à l'autre sont aussi possibles en SSH. On a donc un outils pour tout faire. Et comme toi je deteste les firewalls genre boite noire et meme certains bureaux like windows, personellmentt j'utilise icewm, il est très bien. cordialement Bayrouni Excellente journée, Patrice. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]