Re: un certificat ssl pour chaque vhost
bonjour a tous, bonjour d'ou ma question: est ce que je vais pouvoir definir des certificats propres a chacun de mes vhosts accessibles sans pour autant etre obligé de passer par une ouverture de ports? non, ce n'est pas possible, il n'y a qu'un certificat pas adresse ip. tu peux éventuellement créer un certificat du genre *.domain.tld ou tous tes sous domaines du domaien en question ont un certificat valide mais c'est tout. si cela était possible d'ailleur, il existerai des offre de serveur mutualisé porposant le ssl, hors cela n'héxiste pas bien cordialement, Cordialement, Matthieu Yoann -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
mouse + char major/minor
Bonjour, je suis en nono 2.6.12-6 je me bat avec ma souris en mode serie. Le driver doit être 'sermouse' je suppose, cependant celle-ci n'est pas affichée dans les aliases de /etc/modutils. Con je suis, j'arrive pas à retrouver la liste des major/minor dans /usr/src/linux/Documentation quelqu'un pourrait me mettre sur la voie ? merci d'avance mess-mate -- Every cloud engenders not a storm. -- William Shakespeare, Henry VI
Installation fourier-gut sur tetex 2 sous Debian
Bonjour, Je n'arrive pas à faire fonctionner les polices utopia livrées avec le package fourier-gut. Je tourne sous Debian Etch, avec une distribution Tetex 2.0.2. Je souhaite installer les fichiers du package dans ma propre arboresence soit $HOMETEXMF. L'installation, grâce au Makefile, ne pose pas de problèmes, tous les fichiers sont crées et les fontes utopia téléchargées. Je cree ensuite un fichier 01fourier.cfg dans /etc/texmf/updmap.d qui contient la seule ligne Map fourier.map. Je lance le script update-updmap (en root), et le fichier /var/lib/texmf/web2c/updmap.cfg est correctement modifié. La suite est plus problèmatique. Je lance (en root) mktexlsr, puis updmap, mais celui-ci ne trouve pas fourier.map. Je copie le fichier fourier.map dans /etc/texmf/dvips et relance updmap. Cette fois il le trouve. Mais maintenant, ni xdvi, ni dvips ne savent fabriquer les pk (mktexpk: don't know how to create bitmap font for futb8r). Quelqu'un aurait-il une idée ? J'ai aussi essayé d'installer fourier dans /usr/local/share/texmf, sans plus de résultat. J'ai tenté de modifier le fichier fourier.map en indiquant le chemin exact /home/.../texmf/fonts/type1/adobe/utopia/*.pfb, rien ne change. Mes recherches sur google n'ont pas donné grand chose. Comment faire ? J'ai posté ma requête sur cette liste Debian, parce qu'il me semble que le problème vient de la façon particulière dont Debian gère les arboresences texmf et les fichiers de configuration. Mais s'il y a une liste ou un groupe plus approprié, merci de me l'indiquer. Merci d'avance pour votre aide éventuelle. Yann Yann VOTE -- [EMAIL PROTECTED] -- « - You can't just turn on creativity like a faucet. You have to be in the right mood. - What mood is that? - Last-minute panic. » Bill Watterson - Calvin Hobbes ___ Nouveau : téléphonez moins cher avec Yahoo! Messenger ! Découvez les tarifs exceptionnels pour appeler la France et l'international. Téléchargez sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mouse + char major/minor
mess-mate a écrit : Bonjour, Bonjour, je suis en nono 2.6.12-6 Moi c'est un 2.6.10 mais ça ne devrait pas trop changer je me bat avec ma souris en mode serie. Le driver doit être 'sermouse' je suppose, cependant celle-ci n'est pas affichée dans les aliases de /etc/modutils. Con je suis, j'arrive pas à retrouver la liste des major/minor dans /usr/src/linux/Documentation quelqu'un pourrait me mettre sur la voie ? dans /usr/src/linux/Documentation/devices.txt /dev/smouse est major 10 / minor 8 merci d'avance Pas de quoi mess-mate Seb -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mouse + char major/minor
mess-mate [EMAIL PROTECTED] wrote: | Bonjour, | je suis en nono 2.6.12-6 | je me bat avec ma souris en mode serie. | Le driver doit être 'sermouse' je suppose, cependant celle-ci n'est | pas affichée dans les aliases de /etc/modutils. | Con je suis, j'arrive pas à retrouver la liste des major/minor dans | /usr/src/linux/Documentation | quelqu'un pourrait me mettre sur la voie ? | merci d'avance | ou si quelqu'un peut me donner l'alias émulation d'une souris 'serial sur ttyS0' mess-mate -- Of course you have a purpose -- to find a purpose.
RE : Serveur de fichier SAMBA en domaine Active Directory
[...] Salut, Alors la réponse rapide est OUI : Voir ces liens pour plus d'info. - http://us4.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.htm l#ads-member - http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/sysadmin-guide/c h-acls.html Comme c'est loin d'être transparent, un Windows XP Pro sur un serveur sait faire la même chose sans doutes pour moins cher (en main d'oeuvre)... Cette solution peut être avantageuse si on on désire utiliser d'autres resources spécifiques Unix en même temps. Ou alors beaucoup de serveurs de fichiers. Cordialement, Raphaël P.S. Il est préférable de n'utiliser que le texte brut.
[EMAIL PROTECTED]: Re: [SpamB yGd] gdm ne démarre pas NO DPF Detected [was: [X .org] impossible de démarrer X (No DFP detected)]]
-- == ORL (alias Yvette H.) Responsable internet de l'AMMD Sebkha-Chott : http://sebkhachott.net [Mekanik Metal Disco] [Peplum Neo-Futuriste Burlesque - Spectacle musico-théatral comique] Amicale du Mekanik Metal Disco : http://ammd.net [Asso loi 1901 promouvant les musiques éclectiques via l'open-music] L'Entremetteur : http://entremetteur.ammd.net [Réseau indépendant de groupes en France] Tél : 02 43 82 72 48 __ / Chiffrez et signez vos messages \ |Utilisez les clés GnuPG | | | |HOWTO : | | http://vilya.org/gpg/gpg-intro.html | \ __ / == ---BeginMessage--- Salut, Je me permets de relancer le sujet, car je n'y trouve toujours pas de solution. Du coup, je me demande si c'est une question de noeunoeud, à laquelle il y a plein de réponses, mais desquelles je serais passé à côté tout le temps, ou si c'est un problème tellement compliqué que personne n'a d'idées ? Ou peut-être je n'ai pas assez ou trop détaillé ? En tout cas, a priori, ça ne peut pas venir de la carte graphique ? Perso, je ne pense pas vu que le bootsplash de grub fonctionne et les console aussi tant qu'il n'y a pas X de lancé. On Mon, Jan 23, 2006 at 03:01:24PM +0100, Aurelien Roux wrote : Je reposte avec un titre plus adéquat, car ile me semble qu'il s'agit plutôt d'un problème avec gdm, finalement. Le Mon, Jan 23, 2006 at 08:36:22AM +0100, Aurelien Roux a écrit : Bonjour, Je n'arrive plus à démarrer X depuis le dernier upgrade (je suis sous X), et en plus ce dernier bloque l'accès aux consoles une fois lancé. Le même problème se pose en essayant d'un PC distant via XDMCP. J'ai ausculté les logs du noyau et ceux de Xorg, mais je ne vois rien qui me choque, ou au minimum que je comprenne, et comme je viens de récupérer ce PC, que je n'ai pas moi-même installé, je ne sais pas exactement ce qu'il est normal que je trouve et ce qui ne l'est pas. En revanche, j'ai une erreur dans les logs de gdm : logs gdm : (==) Log file: /var/log/Xorg.0.log, Time: Mon Jan 23 07:40:25 2006 (==) Using config file: /etc/X11/xorg.conf (EE) R128(0): No DFP detected logs noyau : Jan 23 07:40:22 p4d03 kernel: Code: 8b 10 8b 75 10 c7 44 24 08 01 00 00 00 85 d2 74 3a b8 00 e0 Jan 23 07:40:27 p4d03 kernel: 1Unable to handle kernel paging request at virtual address 1000 Jan 23 07:40:27 p4d03 kernel: printing eip: Jan 23 07:40:27 p4d03 kernel: e0918a25 Jan 23 07:40:27 p4d03 kernel: *pde = 1b5ca067 Jan 23 07:40:27 p4d03 kernel: *pte = Jan 23 07:40:27 p4d03 kernel: Oops: [#3] Jan 23 07:40:27 p4d03 kernel: PREEMPT Jan 23 07:40:27 p4d03 kernel: CPU:0 Jan 23 07:40:27 p4d03 kernel: EIP: 0060:[__crc_agp_memory_reserved+506457/3364052]Not tainted Jan 23 07:40:27 p4d03 kernel: EFLAGS: 00013206 (2.6.6) Jan 23 07:40:27 p4d03 kernel: EIP is at r128_stub_open+0x42/0x1aa [r128] Jan 23 07:40:27 p4d03 kernel: eax: 1000 ebx: 0015 ecx: c014de0c edx: c1542154 Jan 23 07:40:27 p4d03 kernel: esi: c1546290 edi: db6d7200 ebp: dca46080 esp: dce2fef8 Jan 23 07:40:27 p4d03 kernel: ds: 007b es: 007b ss: 0068 Jan 23 07:40:27 p4d03 kernel: Process Xorg (pid: 1400, threadinfo=dce2e000 task=dd1e2cb0) Jan 23 07:40:27 p4d03 kernel: Stack: 0006 dce2e000 e0926b00 ffed dce2e000 c1546290 e09189e3 Jan 23 07:40:27 p4d03 kernel:c014def9 db6d7200 dca46080 c015371a dce2ff70 dca46080 db6d7200 0001 Jan 23 07:40:27 p4d03 kernel:dff6b240 c0144d1c db6d7200 dca46080 43d47a5b 8002 8002 dd4c2000 Jan 23 07:40:27 p4d03 kernel: Call Trace: Jan 23 07:40:27 p4d03 kernel: [__crc_agp_memory_reserved+506391/3364052] r128_stub_open+0x0/0x1aa [r128] Jan 23 07:40:27 p4d03 kernel: [chrdev_open+237/532] chrdev_open+0xed/0x214 Jan 23 07:40:27 p4d03 kernel: [open_namei+159/1022] open_namei+0x9f/0x3fe Jan 23 07:40:27 p4d03 kernel: [dentry_open+329/522] dentry_open+0x149/0x20a Jan 23 07:40:27 p4d03 kernel: [filp_open+98/100] filp_open+0x62/0x64 Jan 23 07:40:27 p4d03 kernel: [sys_open+91/139] sys_open+0x5b/0x8b Jan 23 07:40:27 p4d03 kernel: [syscall_call+7/11] syscall_call+0x7/0xb Jan 23 07:40:27 p4d03 kernel: Jan 23 07:40:27 p4d03 kernel: Code: 8b 10 8b 75 10 c7 44 24 08 01 00 00 00 85 d2 74 3a b8 00 e0 logs X.org : très long, pas de (EE). (en fichier joint) J'ai également regardé dans les rapport de bugs, mais à part le bug 334847, je n'ai pas trouvé grand chose, et j'ai vérifié le lien /dev/dri/card0 a les droits 666, donc à priori, pas de souci. Concernant la carte vidéo, voici la ligne de lspci : :01:00.0 VGA compatible controller: ATI
APT pinning en fonction de l'architecture
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour à tous cher Debian user, Voila, mon problème est simple. Je souhaiterai faire du apt pinning mais en fonction de l'architecture des sources. Je voudrais que apt m'installe par défaut les packages 64 bits et si inexistants (ie aucune version disponible) qu'il prenne dans les packages 32 bits. Ma question ne porte que sur l'option à donner, pas sur la construction de mon /etc/apt/preferences. Je sais spécifier l'orgine du package, sa distribution mais pas son architecture. J'ai bien entendu cherché dans mon man d'apt_preferences mais je n'ai pas trouvé. Label, archive, origine sont bien présents mais pas architecture. Est-il impossible de faire ce que je cherche à faire ? Bonne journée. RoboTux - -- Ma clé GPG est disponible sur http://www.keyserver.net (0x2B8BE385) Protégez votre vie privée : - - Signez/chiffrez vos messages. Respectez celle des autres : - - Masquez les destinataires de vos mailings -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (GNU/Linux) iD8DBQFD1hc+XBAlpiuL44URAuXRAKCjAODkrcci1pSfb8l/6/w0rsv/4ACgg9PW 8n9RWZ92iLLjl/Pl7SKLDd0= =rQM6 -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: php4 apache2
CONANGLE Frdric a crit: philippe dunski wrote: CONANGLE Frdric a crit : philippe dunski wrote: register_global Effectivement marche beaucoup mieux.. Merci De rien, mais sois quand meme attentif au fait que mettre la configuration register_global on est, certes intressant, mais calamiteux du point de vue de la scurit... Si ton but est, "simplement", de tester un script, tu peux le faire (en courrant le risque que ton hbergeur l'aie configur OFF), si tu prvois d'utiliser ton systme apache comme serveur web personnel (mais accesible depuis le net), c'est trs clairement viter... "S'il est configur OFF, laisse le bien comme cela pour raison de scurit..." 1er mail (en courrant le risque que ton hbergeur l'aie configur OFF) second mail ??? La variable est bien configure sur off par dfaut sur ma debian ,je ne comprends plus ,dans votre premier mail,vous dites que c'est bon et maintenant il ne faut pas .Et j'ai bien utilis les variables grce $_POST(mavariable) . Je dis qu'il ne faut pas mettre register_global ON, qu'il faut la laisser OFF... (laisser la lumire teinte pour cette variable ;-) )
Régles iptables et ftp
Bonjour, J'ai un serveur ftp debian sarge derrière un firewall. Internet -- Firewall - Serveur ftp Je souhaite faire fonctionner iptables sur le serveur ftp. J'ai donc écrit le script suivant : #!/bin/bash modprobe ip_conntrack_ftp echo On vide toutes les régles. iptables -F iptables -X iptables -Z echo On bloque tout par défaut iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo On autorise le trafic E/S sur l'interface de loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT echo On autorise le trafic en sortie de eth0 iptables -A OUTPUT -o eth0 -j ACCEPT echo On autorise le traffic en entrée de eth0 si il est déjà connu iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT echo On autorise le protocole FTP iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Mais je ne suis pas certain les régles iptables sont valides pour le Serveur ftp. Est ce que vous pouvez me dire ce que vous en pensez ? Cordialement -- David Hannequin CFPPA de Roanne 5 rue Emile Noirot 42 300 ROANNE Tel 04 77 71 63 44 -- Toute Ressemblance avec des fautes d'orthographe, de grammaire ou de conjugaison existantes ou ayant existé serait entièrement fortuite et indépendante de la volonté de l'auteur. begin:vcard fn:David Hannequin n:Hannequin;David email;internet:[EMAIL PROTECTED] x-mozilla-html:FALSE version:2.1 end:vcard
Re: [HS?] install openoffice sur debian testing
bonjour, pour conclure j'ai donc utilisé aptitude install openoffice.org openoffice.org-l10n-fr openoffice.org-help-fr myspell-fr-gut openoffice est en français et tout a l'air de fonctionner. message perso désolé, steve pour la première ligne de ma première réponse : un certain steve pretendit. cela n'avait rien à voir avec tes propos; j'avais mis ça dans la config de thunderbird pour voir et oublié de le retirer. merci de l'avoir pris avec humour./message perso à plus. hého -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
utiliser un zip 250 sur Sarge (noyau 2.4.27)
Salut! et bonjour à vous. Je viens d'installer une Sarge (3.1r0a) sur ma machine (laguna), qui possède un lecteur zip 250 interne (sur nappe IDE) reconnu par le bios et le système au démarrage (sur hdd), les autres périphériques sont deux disques IDE et un lecteur dvd IDE. Avec ma potatoe ce lecteur était géré par le module floppy-tape et j'y ai mis la sauvegarde de mes fichiers /home pour restauration ultérieure. Mais on dirait que pas mal de choses ont changé avec les noyaux récents. Lorsque j'essaie de monter ce volume, ou si je tente un tar tvf pour récupérer mes données, la commande part dans une boucle impossible à arrêter (même avec un kill -9 de root!) pendant que klog/syslog me remplissent joyeusement /var/log/ avec des messages d'erreurs du type: Le scsi envoie des paquets trop gros 4608 blocs recus, 4096 attendus 4096 max refusés (je note le message de tête). J'ai essayé /dev/hdd /dev/hdd4 /dev/sda et /dev/sda4, sachant que les zip ont une manière bizarre de se faire connaître. Quelques péta-octets de documentation plus tard, j'ai cru comprendre que cette unité zip 250 était gérée maintenant par le module imm, qui n'est pas disponible dans /lib/modules (dmesg m'en prévient d'ailleurs). Là où je ne suis plus, c'est que le frère de ce lecteur zip, dans une autre machine (antares) fonctionne sans problème, je monte ce volume très simplement par mount /dev/sde /mnt (tous les disques de cette autre machine sont SCSI) et que, si je lance lsmod pendant ce temps, je constate que imm n'est pas chargé! (ni le module app). Je précise qu'antares à été installée avec les même DVDs que laguna (donc Sarge 3.1 r0a aussi) et qu'elle utilise aussi le noyau 2.4.27. Aurais-je dis merde au sorcier dans une vie antérieure? J'aimerais au moins comprendre ce qui se passe et avoir des infos non contradictoires sur la gestion de ce lecteur zip 250 avec le noyau 2.4. Est-il possible que les modules scsi nécessaires au démarrage d'antares prennent automatiquement en charge le zip? Ais-je une chance de récupérer mes données sur laguna? Quand est-ce qu'on mange? Si vous souhaitez me répondre, sachez que je ne peux consulter mes mails que de temps en temps (en ce moment)... mais que je les lis avec plaisir! -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: APT pinning en fonction de l'architecture
* RoboTux [EMAIL PROTECTED] [2006-01-24 13:02] : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour à tous cher Debian user, Voila, mon problème est simple. Je souhaiterai faire du apt pinning mais en fonction de l'architecture des sources. Je voudrais que apt m'installe par défaut les packages 64 bits et si inexistants (ie aucune version disponible) qu'il prenne dans les packages 32 bits. Ma question ne porte que sur l'option à donner, pas sur la construction de mon /etc/apt/preferences. Je sais spécifier l'orgine du package, sa distribution mais pas son architecture. J'ai bien entendu cherché dans mon man d'apt_preferences mais je n'ai pas trouvé. Label, archive, origine sont bien présents mais pas architecture. Est-il impossible de faire ce que je cherche à faire ? À ma connaissance, c'est impossible de faire cela actuellement tant que le multi-architecture n'est pas en place (et même après, le choix des paquets 32/64 bits ne se fera probablement pas par APT pinning). Pour plus d'infos, voir le répertoire de Tollef Fog Heen : http://raw.no/debian/ et sa présentation à la dernière Debconf (http://meetings-archive.debian.net/pub/debian-meetings/2005/debconf5/mpeg/2005-07-10/05-Multiarch_A_Proposal_and_an_Implementation-Tollef_Fog_Heen.mpeg). Le problème a également été abordé dans une DWN : http://www.debian.org/News/weekly/2005/30/. Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/Writing/SmartQuestionsFr Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Résolu] Re: Asus K8N problé me ethernet lors de l'installation de Sarge .
François Boisson a écrit : Le Sun, 22 Jan 2006 19:46:27 +0100 math41 [EMAIL PROTECTED] a écrit: [...pbm de matériel ...] J'ai lu le post un peu tard, désolé. Pour pallier ce genre de problème, j'ai fait un disque d'installation sarge avec le noyau 2.6.12 de la testing. Ce CD est disponible ici: http://boisson.homeip.net/sarge/debian-31r0a-i386-netinst-2.6.12-FB.iso Je pense qu'il aurait résolu tes problèmes. François Boisson Bonjour, Mais normalement, on peut avoir un noyau 2.6 directement avec un cd d'install de debian sarge (ancienne testing) non ? Ou ce cd c'est pour avoir direct la 2.6.12 avec la sarge, au lieu d'une 2.6.x avec x12, c'est ca? Merci A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Régles iptables et ftp
David Hannequin a écrit : Bonjour, J'ai un serveur ftp debian sarge derrière un firewall. Internet -- Firewall - Serveur ftp Je souhaite faire fonctionner iptables sur le serveur ftp. J'ai donc écrit le script suivant : #!/bin/bash modprobe ip_conntrack_ftp echo On vide toutes les régles. iptables -F iptables -X iptables -Z echo On bloque tout par défaut iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo On autorise le trafic E/S sur l'interface de loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT echo On autorise le trafic en sortie de eth0 iptables -A OUTPUT -o eth0 -j ACCEPT echo On autorise le traffic en entrée de eth0 si il est déjà connu iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT echo On autorise le protocole FTP iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Mais je ne suis pas certain les régles iptables sont valides pour le Serveur ftp. Est ce que vous pouvez me dire ce que vous en pensez ? Si tu utilise le module state, ftp necessite seulement 2 regles: echo On autorise le protocole FTP iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT C'est d'ailleurs l'interet de ce module, il permet de ne pas etre obligé d'ouvrir tous les ports au dessus de 1024 et le ftp-data entrant en permanence. Au passage, si ton firewall est aussi sous iptables et que tu utilise un adressage privé derriere, n'oublie pas de charger le module ip_nat_ftp (sur le firewall) si tu veux que les 2 modes fonctionnent. A+ Cordialement -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Résolu] Re: Asus K8N probl éme ethernet lors de l'installation de Sarge.
Le Tue, 24 Jan 2006 15:24:25 +0100 Thierry B [EMAIL PROTECTED] a écrit: Bonjour, Mais normalement, on peut avoir un noyau 2.6 directement avec un cd d'install de debian sarge (ancienne testing) non ? Ou ce cd c'est pour avoir direct la 2.6.12 avec la sarge, au lieu d'une 2.6.x avec x12, c'est ca? Oui, en plus le 2.6.8 de la sarge ne marche pas terrible avec les disques SATA (raison initial de ce CD) et cela empèchait l'installation sur ces disques SATA (pas de disques détectés). A noter qu'il y a un saut au niveau du noyau 2.6.13: le devfs, sur lequel repose l'«installateur» de la sarge a été gommé du noyau et il faut revoir complètement le dispositif si on veut adapter un 26x, x=13 sur un CD d'installation sarge. François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
compilation du noyau avec action du .config dans le menu
Bonjour, J'ai lu dans les astuces du wiki de la liste debian, qu'il faut activer l'option du .config. Je ne comprends pas trop à quoi elle sert car en fait, j'ai li'mpression, que par défaut, il va reprendre la config du noyau actuel, lors du 1er make config fait surles sources du noyau, et que donc par la suite, il gardera cette config dans le .config naturellement. Autre question: si on a une config existante avec pas mal de choses cochées, quele est la meilleure méthode, pour que lors du 1er make menuconfig, il ne reprenne pas la config par défaut, et par d'une config quasi vide, pour qu'on puisse nous même cocher le minimum de choses? Faudrait déplacer le config de défaut de /boot? Merci A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Régles iptables et ftp
Marc PERRUDIN a écrit : David Hannequin a écrit : Bonjour, J'ai un serveur ftp debian sarge derrière un firewall. Internet -- Firewall - Serveur ftp Je souhaite faire fonctionner iptables sur le serveur ftp. J'ai donc écrit le script suivant : #!/bin/bash modprobe ip_conntrack_ftp echo On vide toutes les régles. iptables -F iptables -X iptables -Z echo On bloque tout par défaut iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo On autorise le trafic E/S sur l'interface de loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT echo On autorise le trafic en sortie de eth0 iptables -A OUTPUT -o eth0 -j ACCEPT echo On autorise le traffic en entrée de eth0 si il est déjà connu iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT echo On autorise le protocole FTP iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Mais je ne suis pas certain les régles iptables sont valides pour le Serveur ftp. Est ce que vous pouvez me dire ce que vous en pensez ? Si tu utilise le module state, ftp necessite seulement 2 regles: echo On autorise le protocole FTP iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT C'est d'ailleurs l'interet de ce module, il permet de ne pas etre obligé d'ouvrir tous les ports au dessus de 1024 et le ftp-data entrant en permanence. Au passage, si ton firewall est aussi sous iptables et que tu utilise un adressage privé derriere, n'oublie pas de charger le module ip_nat_ftp (sur le firewall) si tu veux que les 2 modes fonctionnent. A+ Cordialement Bonjour, Il ne serait pas rpéférable du coté ftp, d'ouvrir seulement quelques ports du genre 5-50002, et de paramétrer le serveur ftp pour qu'il utilise ces ports ci? Ou justement l'interet ip_conntrack_ftp c'est de ne pas fixer de plages, comme ca on est tranquille au niveau de la limite du nombre de transferts simultannés en mode ftp passif ? Merci A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: compilation du noyau avec action du .config dans le menu
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Thierry B a écrit : Bonjour, J'ai lu dans les astuces du wiki de la liste debian, qu'il faut activer l'option du .config. Je ne comprends pas trop à quoi elle sert car en fait, j'ai li'mpression, que par défaut, il va reprendre la config du noyau actuel, lors du 1er make config fait surles sources du noyau, et que donc par la suite, il gardera cette config dans le .config naturellement. En fait le support du .config c'est pour qu'il soit accessible par /proc/config ou un truc du genre. Après il te suffit de faire zcat /proc/config /usr/src/linux-version/.config pour récupérer le .config du noyau qui tourne. Cela n'est donc en aucun cas obligatoire. Merci A+ @+, RoboTux - -- Ma clé GPG est disponible sur http://www.keyserver.net (0x2B8BE385) Protégez votre vie privée : - - Signez/chiffrez vos messages. Respectez celle des autres : - - Masquez les destinataires de vos mailings -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (GNU/Linux) iD8DBQFD1kibXBAlpiuL44URAiUZAJ0VN1rNyvTaIzGA8GhOoC7QpXooKACeLK6K 4W7GhvO5fgbKmJ0oCXaFJ5E= =Ctdu -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mouse + char major/minor
Seb [EMAIL PROTECTED] wrote: | mess-mate a écrit : | Bonjour, | | Bonjour, | | je suis en nono 2.6.12-6 | | Moi c'est un 2.6.10 mais ça ne devrait pas trop changer | | je me bat avec ma souris en mode serie. | Le driver doit être 'sermouse' je suppose, cependant celle-ci n'est | pas affichée dans les aliases de /etc/modutils. | Con je suis, j'arrive pas à retrouver la liste des major/minor dans | /usr/src/linux/Documentation | quelqu'un pourrait me mettre sur la voie ? | | dans /usr/src/linux/Documentation/devices.txt | /dev/smouse est major 10 / minor 8 | | merci d'avance | | Pas de quoi | Merci, mais justement j'ai pas de /dev/smouse. Ma souris est connecté au port (com1) ttyS0. Tu diras peut-être crée en une, mais faut que ca pointe vers ttyS0, non ? mess-mate -- Q: How many elephants can you fit in a VW Bug? A: Four. Two in the front, two in the back. Q: How can you tell if an elephant is in your refrigerator? A: There's a footprint in the mayo. Q: How can you tell if two elephants are in your refrigerator? A: There's two footprints in the mayo. Q: How can you tell if three elephants are in your refrigerator? A: The door won't shut. Q: How can you tell if four elephants are in your refrigerator? A: There's a VW Bug in your driveway.
Re: APT pinning en fonction de l'architecture
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Frédéric Bothamy a écrit : * RoboTux [EMAIL PROTECTED] [2006-01-24 13:02] : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour à tous cher Debian user, Voila, mon problème est simple. Je souhaiterai faire du apt pinning mais en fonction de l'architecture des sources. Je voudrais que apt m'installe par défaut les packages 64 bits et si inexistants (ie aucune version disponible) qu'il prenne dans les packages 32 bits. Ma question ne porte que sur l'option à donner, pas sur la construction de mon /etc/apt/preferences. Je sais spécifier l'orgine du package, sa distribution mais pas son architecture. J'ai bien entendu cherché dans mon man d'apt_preferences mais je n'ai pas trouvé. Label, archive, origine sont bien présents mais pas architecture. Est-il impossible de faire ce que je cherche à faire ? À ma connaissance, c'est impossible de faire cela actuellement tant que le multi-architecture n'est pas en place (et même après, le choix des paquets 32/64 bits ne se fera probablement pas par APT pinning). Pour plus d'infos, voir le répertoire de Tollef Fog Heen : http://raw.no/debian/ et sa présentation à la dernière Debconf (http://meetings-archive.debian.net/pub/debian-meetings/2005/debconf5/mpeg/2005-07-10/05-Multiarch_A_Proposal_and_an_Implementation-Tollef_Fog_Heen.mpeg). Le problème a également été abordé dans une DWN : http://www.debian.org/News/weekly/2005/30/. C'est un peu la réponse à laquelle je m'attendais et que je craignais. Cela se fait donc à la main avec une partition contenant une distrib 32 bits. Merci beaucoup. Fred RoboTux - -- Ma clé GPG est disponible sur http://www.keyserver.net (0x2B8BE385) Protégez votre vie privée : - - Signez/chiffrez vos messages. Respectez celle des autres : - - Masquez les destinataires de vos mailings -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (GNU/Linux) iD8DBQFD1klIXBAlpiuL44URAsJNAJ9A3I+rw8fAeKHMCvgDiYeEgrbUowCfRyQK grAOzY/q3/qoze94aZbv7GE= =To1r -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Régles iptables et ftp
Thierry B a écrit : Marc PERRUDIN a écrit : Si tu utilise le module state, ftp necessite seulement 2 regles: echo On autorise le protocole FTP iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT C'est d'ailleurs l'interet de ce module, il permet de ne pas etre obligé d'ouvrir tous les ports au dessus de 1024 et le ftp-data entrant en permanence. Au passage, si ton firewall est aussi sous iptables et que tu utilise un adressage privé derriere, n'oublie pas de charger le module ip_nat_ftp (sur le firewall) si tu veux que les 2 modes fonctionnent. A+ Bonjour, Il ne serait pas rpéférable du coté ftp, d'ouvrir seulement quelques ports du genre 5-50002, et de paramétrer le serveur ftp pour qu'il utilise ces ports ci? Ou justement l'interet ip_conntrack_ftp c'est de ne pas fixer de plages, comme ca on est tranquille au niveau de la limite du nombre de transferts simultannés en mode ftp passif ? On peut en effet limiter le nombre de port ouverts mais le probleme reste: il y a des ports ouvert en permanence. Le module ip_conntrack_ftp permet d'eviter d'avoir des ports ouverts en permanence, le module se charge d'ouvrir seulement les ports utilisés et uniquement pendant qu'ils sont utilisés. Un des interets de cette facon de fonctionner est d'eviter qu'en cas d'attaque réussi sur le système, le pirate puisse tranquillement mettre des demons en ecoutent sur les ports ouverts, il doit obligatoirement obtenir des privileges élevés (root) pour pouvoir faire ce genre d'action. A+ Merci A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
packets mysql?
BonjourQuelqu'un aurait-il la liste des packets principaux à installer avec mysql SVP?J'ai fais un apt-cache sheach mysql et là on s'y perd !Merci à vousBye
Serveur mails?
Re ...Sur Debian il y a Exim4 d'installé, mais je voudrais mettre postfix.Faut-il faire un apt-get remove --purge exim4 et apres reinstaller postfix?Si non est-ce que quelqu'un pourrait m'eclairer SVP? Merci à vous !!!@ toute :-)
Re: Serveur mails?
Le Mardi 24 Janvier 2006 17:43, Creatyto a écrit : Re ... Sur Debian il y a Exim4 d'installé, mais je voudrais mettre postfix. Faut-il faire un apt-get remove --purge exim4 et apres reinstaller postfix? Si non est-ce que quelqu'un pourrait m'eclairer SVP? apt-get --purge install postfix exim4- Mais Exim est très bien aussi. -- Florent pgpXOfFV1BnsU.pgp Description: PGP signature
Re: [Résolu] Re: Asus K8N problé me ethernet lors de l'installation de Sarge .
François Boisson a écrit : Le Tue, 24 Jan 2006 15:24:25 +0100 Thierry B [EMAIL PROTECTED] a écrit: Bonjour, Mais normalement, on peut avoir un noyau 2.6 directement avec un cd d'install de debian sarge (ancienne testing) non ? Ou ce cd c'est pour avoir direct la 2.6.12 avec la sarge, au lieu d'une 2.6.x avec x12, c'est ca? Oui, en plus le 2.6.8 de la sarge ne marche pas terrible avec les disques SATA (raison initial de ce CD) et cela empèchait l'installation sur ces disques SATA (pas de disques détectés). A noter qu'il y a un saut au niveau du noyau 2.6.13: le devfs, sur lequel repose l'«installateur» de la sarge a été gommé du noyau et il faut revoir complètement le dispositif si on veut adapter un 26x, x=13 sur un CD d'installation sarge. François Boisson Ha ok. Et pour installer une etch ou une sid, on est obligé de passer par ce cd, et d'ensuite de changer les sources et dist-upgrader ? Ou il y a des cds pour etch et sid, directement avec des noyaux plus récents? Merci -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Régles iptables et ftp
Salut, David Hannequin a écrit : J'ai un serveur ftp debian sarge derrière un firewall. Internet -- Firewall - Serveur ftp Je souhaite faire fonctionner iptables sur le serveur ftp. J'ai donc écrit le script suivant : #!/bin/bash modprobe ip_conntrack_ftp echo On vide toutes les régles. iptables -F iptables -X iptables -Z echo On bloque tout par défaut iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo On autorise le trafic E/S sur l'interface de loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT echo On autorise le trafic en sortie de eth0 iptables -A OUTPUT -o eth0 -j ACCEPT C'est un choix. Qui a ses avantages et ses inconvénients. echo On autorise le traffic en entrée de eth0 si il est déjà connu iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT echo On autorise le protocole FTP iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT ESTABLISHED n'est pas nécessaire : le cas est déjà couvert par la règle précédente. Réponse courte : ce qui précède est suffisant, tu peux supprimer tout ce qui suit. Réponse longue : iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT Déjà couvert par une règle précédente qui accepte tout en sortie. iptables -A INPUT -i eth0 -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT Inutile à deux titres : - déjà couvert par une règle précédente qui accepte tout le trafic ESTABLISHED ou RELATED en entrée ; - la connexion utilisant le port source 20 (ftp-data) est sortante, l'état RELATED est visible en sortie, pas en entrée. iptables -A OUTPUT -o eth0 -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT Déjà couvert par une règle précédente qui accepte tout en sortie. iptables -A INPUT -i eth0 -p tcp --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT Déjà couvert par une règle précédente qui accepte tout le trafic ESTABLISHED ou RELATED en entrée. iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Déjà couvert par une règle précédente qui accepte tout en sortie. Est ce que vous pouvez me dire ce que vous en pensez ? Manque des règles pour : - accepter le ping en entrée (ICMP echo-request, état NEW) ; - rejeter (cible REJECT) le trafic valide entrant non désiré. Je réponds aussi à Marc PERRUDIN qui a écrit : Si tu utilise le module state, ftp necessite seulement 2 regles: echo On autorise le protocole FTP iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT Pas suffisant : ces deux règles ne traitent que les connexions de contrôle, pas les connexions de données. D'autre part, dans ces deux règles, RELATED est inutile. Un paquet d'une connexion de contrôle n'a aucune raison d'être vu dans cet état. C'est d'ailleurs l'interet de ce module, il permet de ne pas etre obligé d'ouvrir tous les ports au dessus de 1024 et le ftp-data entrant en permanence. Le module ip_conntrack_ftp permet d'eviter d'avoir des ports ouverts en permanence, le module se charge d'ouvrir seulement les ports utilisés et uniquement pendant qu'ils sont utilisés. C'est faux. ip_conntrack_ftp ne fait que mettre dans l'état RELATED le premier paquet d'une connexion FTP de données. Il reste nécessaire qu'une règle accepte explicitement ce paquet. Typiquement celle-ci qu'on trouve souvent en tête de script : iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT On peut raffiner selon l'état, l'interface, le protocole, le port, mais c'est l'idée. Par exemple je n'accepte pas tous les types ICMP RELATED venant de l'extérieur. Détail utile : la reconnaissance des connexions de données FTP par ip_conntrack_ftp ne marche que s'il peut lire le contenu de la connexion de contrôle, donc si celui-ci est en clair (pas de chiffrement TLS/SSL). Un des interets de cette facon de fonctionner est d'eviter qu'en cas d'attaque réussi sur le système, le pirate puisse tranquillement mettre des demons en ecoutent sur les ports ouverts, il doit obligatoirement obtenir des privileges élevés (root) pour pouvoir faire ce genre d'action. Bof bof. Etant donné que le filtrage en sortie est souvent beaucoup plus laxiste qu'en entrée, la mode est plutôt aux chevaux de Troie et autres véroles qui téléphonent maison en établissant eux-même une connexion sortante vers un service contrôlé par son maître au lieu d'écouter sur un port. Exemple : zombie IRC qui attend les ordres sur un canal IRC discret. Je réponds aussi à Thierry B qui a écrit : Il ne serait pas préférable du coté ftp, d'ouvrir seulement quelques ports du genre 5-50002, et de paramétrer le serveur ftp pour qu'il utilise ces ports ci? Non, ou alors seulement si on n'a pas le choix
plugin vlc pour mozilla
Bonjour! sur ma debian SID, je n'ai pas réussit à faire fonctionner le plugin vlc pour mozilla. Il m'affiche no picture la plupart du temps Et rien d'autre. Pas de son non plus. Avec mozilla-mplayer j'ai réussi a avoir qualquechose, mais je préfère vlc. Une idée? Merci! -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Définition du spam par l'utilisateur
Le 13171ième jour après Epoch, Daniel Huhardeaux écrivait: julien vehent a écrit : [...] Il faut envoyer un mail à sa-learn --ham (pas de spam) ou sa-learn --spam (spam). Tu créés deux adresses mails (spam et nospam par ex) et dans /etc/aliases tu fais executer le script qui va bien. Avec cette méthode, peu importe comment l'expéditeur envoi le mail, horde ou tout autre MUA seront capables de renseigner spamassasin. Super interessant ca ! Tu peut préciser un peu ce que je doit mettre exactement dans /etc/aliases ? Je savais pas qu'on pouvais exécuter un script via ce fichier... nospam: |/usr/bin/sa-learn --ham spam: |/usr/bin/sa-learn --spam Ne faut-il pas dépaqueter le mail avant? Si tu envoies (forward) le [h|sp]am comme ça, ce sont les entêtes de l'émetteur (soi-même) qui vont être pris en compte par sa-learn, non?
cours linux
Bonjour, Ce n'est pas tout à fait dans le sujet, excuses : La 2ème session des cours LINUX niveaux 1 et 2 reprennent à l'Association Philotechnique de 92-Bois-Colombes (Centre agréé CNAM) fin Février 2006 : -LINUX-1 : Linux poussé en poste de travail -LINUX-2 Linux avec tous ses rôles Serveurs : ftp, web, samba, ssh, postfix, dhcp, dns ... Ces cours existent depuis 4 années consécutives (2 sessions / an) et donc sont très bien rôdés et très concrets et pratiques. (Un PC par auditeur) Examen = U.V. CNAM facultatif après chaque session. Toutes infos à : [EMAIL PROTECTED] antoine
Re: compilation du noyau avec action du .config dans le menu
* Thierry B [EMAIL PROTECTED] [2006-01-24 16:07] : Bonjour, J'ai lu dans les astuces du wiki de la liste debian, qu'il faut activer l'option du .config. Je ne comprends pas trop à quoi elle sert car en fait, j'ai li'mpression, que par défaut, il va reprendre la config du noyau actuel, lors du 1er make config fait surles sources du noyau, et que donc par la suite, il gardera cette config dans le .config naturellement. L'activation de cette option ne sert pas pour réutiliser la configuration du noyau lors des recompilations suivantes. Elle est surtout destinée à fournir aux applications en espace utilisateur un moyen uniforme de consulter la configuration du noyau en cours. Autre question: si on a une config existante avec pas mal de choses cochées, quele est la meilleure méthode, pour que lors du 1er make menuconfig, il ne reprenne pas la config par défaut, et par d'une config quasi vide, pour qu'on puisse nous même cocher le minimum de choses? Faudrait déplacer le config de défaut de /boot? Tu peux faire un make allnoconfig avant le make menuconfig. C'est assez radical (make defconfig pour revenir à la sélection actuelle). Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/Writing/SmartQuestionsFr Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Régles iptables et ftp
Marc PERRUDIN a écrit : Thierry B a écrit : Marc PERRUDIN a écrit : Si tu utilise le module state, ftp necessite seulement 2 regles: echo On autorise le protocole FTP iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT C'est d'ailleurs l'interet de ce module, il permet de ne pas etre obligé d'ouvrir tous les ports au dessus de 1024 et le ftp-data entrant en permanence. Au passage, si ton firewall est aussi sous iptables et que tu utilise un adressage privé derriere, n'oublie pas de charger le module ip_nat_ftp (sur le firewall) si tu veux que les 2 modes fonctionnent. A+ Bonjour, Il ne serait pas rpéférable du coté ftp, d'ouvrir seulement quelques ports du genre 5-50002, et de paramétrer le serveur ftp pour qu'il utilise ces ports ci? Ou justement l'interet ip_conntrack_ftp c'est de ne pas fixer de plages, comme ca on est tranquille au niveau de la limite du nombre de transferts simultannés en mode ftp passif ? On peut en effet limiter le nombre de port ouverts mais le probleme reste: il y a des ports ouvert en permanence. Le module ip_conntrack_ftp permet d'eviter d'avoir des ports ouverts en permanence, le module se charge d'ouvrir seulement les ports utilisés et uniquement pendant qu'ils sont utilisés. Un des interets de cette facon de fonctionner est d'eviter qu'en cas d'attaque réussi sur le système, le pirate puisse tranquillement mettre des demons en ecoutent sur les ports ouverts, il doit obligatoirement obtenir des privileges élevés (root) pour pouvoir faire ce genre d'action. A+ Merci A+ Ok merci. Case passe comment en fait exactement en ftp passif ? Le client se connecte sur le port 21 du serveur, et ensuite le serveur renvoie une réponse pour signaler au client, le port qu'il a choisi, et enfin, le client établit le transfert sur ce port ? Merci :-) A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Résolu] Re: Asus K8N probl éme ethernet lors de l'installation de Sarge.
Le Tue, 24 Jan 2006 15:59:55 +0100 Thierry B [EMAIL PROTECTED] a écrit: Et pour installer une etch ou une sid, on est obligé de passer par ce cd, et d'ensuite de changer les sources et dist-upgrader ? Ou il y a des cds pour etch et sid, directement avec des noyaux plus récents? Il y a des CD plus récents -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: packets mysql?
Le Mardi 24 Janvier 2006 17:39, Creatyto a écrit : Bonjour Quelqu'un aurait-il la liste des packets principaux à installer avec mysql SVP? J'ai fais un apt-cache sheach mysql et là on s'y perd ! Si tu veux un serveur mysql : mysql-server Si tu veux un client : mysql-client Si tu veux l'utiliser avec du php : php4-mysql ... Si tu te perd dans apt-cache search, essaye aptitude search mysql, ou apt-cache search mysql | grep mysql. Un apt-cache show nompaquet te donnera une description plus précise de l'utilité d'un paquet. -- Florent pgppbNorQLpeV.pgp Description: PGP signature
Re: packets mysql?
Le Tue, 24 Jan 2006 17:39:57 +0100 Creatyto [EMAIL PROTECTED] a écrit: Bonjour Quelqu'un aurait-il la liste des packets principaux à installer avec mysql SVP? J'ai fais un apt-cache sheach mysql et là on s'y perd ! libmysqlclient mysql-client mysql-common mysql-server php4-mysql et/ou libdbd-mysql-perl François Boisson Merci à vous Bye -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: packets mysql?
Superbe explication !Un grand Merci@ bientôtPS: Vous êtes tous super ! Vraiment :-)2006/1/24, Florent Bayle [EMAIL PROTECTED]:Le Mardi 24 Janvier 2006 17:39, Creatyto a écrit: Bonjour Quelqu'un aurait-il la liste des packets principaux à installer avec mysql SVP? J'ai fais un apt-cache sheach mysql et là on s'y perd !Si tu veux un serveur mysql : mysql-server Si tu veux un client : mysql-clientSi tu veux l'utiliser avec du php : php4-mysql...Si tu te perd dans apt-cache search, essaye aptitude search mysql, ouapt-cache search mysql | grep mysql. Un apt-cache show nompaquet te donnera une description plus précise de l'utilité d'un paquet.--Florent
Re: compilation du noyau avec action du .config dans le menu
Frédéric Bothamy a écrit : Tu peux faire un make allnoconfig avant le make menuconfig. C'est assez radical (make defconfig pour revenir à la sélection actuelle). Fred Mais en faisant ça, il coche, quand même des choses minimales, non? Parce qu'il y a des chsoes, que je seraiincapable de dire si c'est indispensable ou pas. J'aimerais en fait, partir de la config minimale vitale, par exemple, et juste par dessus ça, rajouter ce qu'il me faut. Merci A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Serveur mails?
Merci à toi.Je me suis pas penché sur exim ;J'essaye ta commandeBye bye et Merci2006/1/24, Florent Bayle [EMAIL PROTECTED] :Le Mardi 24 Janvier 2006 17:43, Creatyto a écrit: Re ... Sur Debian il y a Exim4 d'installé, mais je voudrais mettre postfix. Faut-il faire un apt-get remove --purge exim4 et apres reinstaller postfix? Si non est-ce que quelqu'un pourrait m'eclairer SVP? apt-get --purge install postfix exim4-Mais Exim est très bien aussi.--Florent
Re: Définition du spam par l'utilisateur
François TOURDE a écrit : Le 13171ième jour après Epoch, Daniel Huhardeaux écrivait: julien vehent a écrit : [...] Il faut envoyer un mail à sa-learn --ham (pas de spam) ou sa-learn --spam (spam). Tu créés deux adresses mails (spam et nospam par ex) et dans /etc/aliases tu fais executer le script qui va bien. Avec cette méthode, peu importe comment l'expéditeur envoi le mail, horde ou tout autre MUA seront capables de renseigner spamassasin. Super interessant ca ! Tu peut préciser un peu ce que je doit mettre exactement dans /etc/aliases ? Je savais pas qu'on pouvais exécuter un script via ce fichier... nospam: |/usr/bin/sa-learn --ham spam: |/usr/bin/sa-learn --spam Ne faut-il pas dépaqueter le mail avant? Si tu envoies (forward) le [h|sp]am comme ça, ce sont les entêtes de l'émetteur (soi-même) qui vont être pris en compte par sa-learn, non? Visiblement non ;-) Je me suis posé cette question, et en analysant les messages marqués spammés, je n'ai rien trouvé d'anormal. Et personne ne se plaint d'avoir envoyer des messages que je n'aurai jamais recus. J'utilise ce principe depuis 2 ans. -- Daniel Huhardeaux _ _ _ _ enum+48 32 285 5276 (_ __) _ ) _ (_ __) _ _(_) iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ (_/ (_/_/.netFWD# 422493 -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Boot ecraser
Le 24/01/2006 08:50 Jacques L'helgoualc'h a tapoté sur son clavier : Pascal Hambourg a écrit, mardi 24 janvier 2006, à 00:06 : Largo Winzclav a écrit : Je suis heu pardon j'étais en dual boot Debian/Win. Pour des tests j'ai effectué un dual boot Win2K/XP en me disant pas de blème j'ai ma disquette de boot Debian je vais pouvoir restaurer le MBR. Le seul problème c'est que je ne sais plus ou elle se trouve ou plutot j'ai peur qu'elle ait été reformatée. ;) Et après on me répond qu'il n'y a aucune contre-indication sérieuse à installer le bootloader dans le MBR... :-p Arf, on peut aussi reformatter les disquettes DOS (voire y héberger un virus :P) ; quel que soit le bouteur choisi, il faudra bien - en installer un sur le MBR(*), pour écraser l'infâme ; - disposer d'un support /extérieur/ quelconque pour le réinstaller --- un CD pressé serait plus robuste et moins facile à perdre... (* ou avoir une disquette bouteuse (protégée :)). [...] Si /boot est sur une partition dédiée, il faut peut-être certainement la monter après le chroot. ...ou avant ? Avant bien entendu Voila j'ai donc booter sur ma Knoppix puis recrée tous mes montages puis j'ai fait un chroot qui va bien. Jusque la je me suis retrouvé sur mon systeme comme si j'y étais. Tout est ok alors allons y grub au prompt root (hd0,0) voici le message : Filesystem type unknown partitition type 0x7 puis setup (hd0) message obtenu : cannot mounted selected partition et rien de rien. Quelqu'un peut m'aider je boucle comme grub. Pfff si cela continu je vais me la réinstaller mais avant j'aimerai bien comprendre je suis un peu tetu. @+ Winzclav -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Boot ecraser
Le 24/01/2006 08:40 Michel Campfort a tapoté sur son clavier : Largo Winzclav a écrit : Le 21/01/2006 20:30 Thomas Debay a tapoté sur son clavier : Bonsoir, Bonsoir, Booter sur un live CD, par exemple knoppix, puis faire un chroot sur Telechargement de knoppix : OK Gravage et demarrage de la distro : OK j'ai fait su : ok mount /dev/hda9 /mnt/hda9 : OK chroot /mnt/hda9 : OK mais le bleme c'est que le contenu de /boot est sur /dev/hda10 Eh bien , mount /dev/hda10 /mnt/hda9/boot Amicalement Michel Oui c'est ce que j'ai fait mais comme cela ne marchait pas j'ai tout monté sans aucun resultat par la suite. @+ Winzclav -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
imprimer un pdf depuis un navigateur
Salut, Je suis sous Gnome et j'aimerai bien imprimer ou sauvegarder un pdf ouvert dans Galeon ou Firefox via Mozilla-bonobo-viewer ? Merci. Gaëtan -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: raid logiciel, ou lancement de script au demarrage
Le 23/01/06, Daniel Huhardeaux [EMAIL PROTECTED] a écrit : The fyxx a écrit : [...] Petite precision que j'ai oublié, c'est un raid pour des données, donc aucun fichier systeme n'est dessus. Du coup, j'ai rien modifié dans grub. J'ai bien le raid qui est actif (UUU). J'ai bien ecris dans mon mdadm.conf , et c'est corect car car je tappe mdadm --assemble /dev/md0 sans aucun autre argument, il se monte en utilisant les infos du mdadm.conf et ne me retourne pas d'erreurs. Je mets le dmesg sur mon ftp ainsi que mon fstab pour pas faire un mail d'un kilometre de long. dmesg http://fyxx.free.fr/dmesg.txtIl y a des erreursdevfs_mk_dev: could not append to parent for md/1De plus, si md0 ne se monte pas, md1 oui. Il sort d'ou? Le md0 del'initrd échoue parceque les disques ne sont pas encore reconnus fstab http://fyxx.free.fr/fstab.txtPas de /dev/md1 mon script dans /etc/rc2.d ici http://fyxx.free.fr/raid.txtA quoi il sert? fstab suffit.Ce posthttp://www.issociate.de/board/post/271266/RAID_5_array_keeps_dropping_drive_on_boot.html ressemble à ton soucis.--DanielHuhardeaux _ _ _ _enum+48 32 285 5276 (___) _) _(___) __(_)iaxtel 1-700-849-6983/ / / // / // / / / / /_/ / /sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ (_/ (_/_/.netFWD# 422493--Pensez à lire la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]J'ai rien compris au forum anglais, je ne le parle pas super bien, et je vois pas trop de rapport. Pour info, forcement mon /etc/mdadm/mdadm.conf est ok puisque un mdadm --assemble /dev/md0 marche sans argument, c'est donc qu'il recupere ses infos dans le conf, et qu'il retrouve ses petits.Je sais bien qu'il y a des erreurs dans le dmesg, c'est meme à cause de cela qu'il ne monte pas de raid automatiquement. Et au moment ou j'avais ecris cela, donc fait les copie de scripts et de dmesg, il n'y avait que un /dev/md0, et pas d'autre raid sur la machine, donc /dev/md1 n'existait pas et donc ne se montait pas, je ne sais pas pourquoi dmesg en parle. Du coup je me suis attaché à faire un deuxieme raid qui s'appelle /dev/md1 et de toutes facons, aucun des deux ne se monte. Alors, une piste?
Re: Régles iptables et ftp
Thierry B a écrit : Ca se passe comment en fait exactement en ftp passif ? Le client se connecte sur le port 21 du serveur, et ensuite le serveur renvoie une réponse pour signaler au client, le port qu'il a choisi, et enfin, le client établit le transfert sur ce port ? Voilà, c'est ça. Avant d'envoyer une commande qui nécessite l'établissement d'une connexion de données (transfert de fichier ou listage de répertoire), le client envoie au serveur sur la connexion de contrôle (port 21) une commande PASV (passive), LPSV (long passive) ou EPSV (extended passive) lui demandant d'ouvrir un port pour accepter la connexion de données. Le serveur répond, toujours sur la connexion de contrôle, en envoyant au client le numéro de port qu'il a choisi. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Boot ecraser
Jacques L'helgoualc'h a écrit : Et après on me répond qu'il n'y a aucune contre-indication sérieuse à installer le bootloader dans le MBR... :-p Arf, on peut aussi reformatter les disquettes DOS (voire y héberger un virus :P) ; quel que soit le bouteur choisi, il faudra bien - en installer un sur le MBR(*), pour écraser l'infâme ; Mais non, c'est ce que je me tue à dire ! Windows, si c'est lui que tu appelles l'infâme, installe un MBR tout ce qu'il y a de plus standard. - disposer d'un support /extérieur/ quelconque pour le réinstaller --- un CD pressé serait plus robuste et moins facile à perdre... (* ou avoir une disquette bouteuse (protégée :)). Alors qu'il aurait suffi de booter sur Windows et réaactiver la bonne partition avec fdisk ou le gestionnaire de disques selon la version. [...] Si /boot est sur une partition dédiée, il faut peut-être certainement la monter après le chroot. ...ou avant ? Peu importe, je dirais. Le point de montage est différent, c'est tout. J'ai eu l'occasion d'essayer les deux, et les deux semblent marcher, même si avant semble donner un résultat un peu plus propre dans ce qu'affiche mount. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Boot ecraser
* Largo Winzclav [EMAIL PROTECTED] [2006-01-24 21:30] : [...] Voila j'ai donc booter sur ma Knoppix puis recrée tous mes montages puis j'ai fait un chroot qui va bien. Jusque la je me suis retrouvé sur mon systeme comme si j'y étais. Tout est ok alors allons y grub au prompt root (hd0,0) voici le message : Filesystem type unknown partitition type 0x7 D'après fdisk, le type 0x7 est pour HPFS/NTFS. Tu es certain de ne pas tenter de démarrer sur une partition de Windows NT/2k/XP ? Tu peux nous mettre ce qu'indique fdisk -l sur ta partition principale sous Knoppix ? Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/Writing/SmartQuestionsFr Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Boot ecraser
Largo Winzclav a écrit : Si /boot est sur une partition dédiée, il faut peut-être la monter après le chroot. ...ou avant ? Avant bien entendu Comme je disais à Jacques, avant a l'air de marcher aussi. En tout cas la partition se monte. Voila j'ai donc booter sur ma Knoppix puis recrée tous mes montages puis j'ai fait un chroot qui va bien. Jusque la je me suis retrouvé sur mon systeme comme si j'y étais. Tout est ok alors allons y grub au prompt root (hd0,0) voici le message : Filesystem type unknown partitition type 0x7 Le type 0x7, c'est NTFS, donc (hd0,0) doit correspondre à une partition Windows. Ça ne me choque pas que grub rechigne à utiliser une partition NTFS comme racine. J'ai cru comprendre que ta partition racine était hda9, ça doit correspondre à autre chose que (hd0,0). Mais je ne connais pas assez grub pour savoir quoi. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: compilation du noyau avec action du .config dans le menu
* Thierry B [EMAIL PROTECTED] [2006-01-24 20:51] : Frédéric Bothamy a écrit : Tu peux faire un make allnoconfig avant le make menuconfig. C'est assez radical (make defconfig pour revenir à la sélection actuelle). Fred Mais en faisant ça, il coche, quand même des choses minimales, non? allnoconfig est bien pour aucune option d'activée. Parce qu'il y a des chsoes, que je seraiincapable de dire si c'est indispensable ou pas. J'aimerais en fait, partir de la config minimale vitale, par exemple, et juste par dessus ça, rajouter ce qu'il me faut. Tu peux partir de alldefconfig (qui est la configuration par défaut et non la sélection actuelle comme je l'ai indiqué par erreur) et ajuster quelques options (notamment, le chipset IDE et le système de fichier). Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/Writing/SmartQuestionsFr Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Boot ecraser
Largo Winzclav a écrit, mardi 24 janvier 2006, à 21:30 : [...] Voila j'ai donc booter sur ma Knoppix puis recrée tous mes montages puis j'ai fait un chroot qui va bien. Jusque la je me suis retrouvé sur mon systeme comme si j'y étais. Tout est ok alors allons y grub au prompt root (hd0,0) voici le message : Filesystem type unknown partitition type 0x7 Bon, qu'est-ce que ce hda1 ? C: en ntfs ? puis setup (hd0) message obtenu : cannot mounted selected partition Forcément, Grub dit ne pas connaître ce système de fichiers... et rien de rien. Quelqu'un peut m'aider je boucle comme grub. Pfff si cela continu je vais me la réinstaller mais avant j'aimerai bien comprendre je suis un peu tetu. Si la racine est hda9, et /boot sur hda10, pour Grub elles s'appellent (hd0,8) et (hd0,9) --- en supposant une machine classique IDE. Au prompt Grub, root (hd[TAB] devrait proposer les disques disponibles, puis (hd0,[TAB] les partitions, et kernel (hd0,9)/vmli[TAB] indiquera les vmli* disponibles dans la partition montée sous /boot ; le Grub a normalement besoin de savoir lire les systèmes de fichiers où sont les noyaux, son menu.lst, etc. (à moins d'utiliser chainloader pour lancer le premier secteur d'une partition boutable). Le lien symbolique /vmlinuz - /boot/vmlinuz-version ne marchera pas, Grub ne tenant pas compte du montage de la partition sous /boot... En principe, depuis le chroot, grub-install --root-directory /boot hd0 devrait installer correctement le Grub --- reste à configurer le fichier menu.lst, dans /boot/grub/. hop zis elpse, -- Jacques L'helgoualc'h -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Boot ecraser
Pascal Hambourg a écrit, mardi 24 janvier 2006, à 22:50 : Jacques L'helgoualc'h a écrit : [...] ; quel que soit le bouteur choisi, il faudra bien - en installer un sur le MBR(*), pour écraser l'infâme ; Mais non, c'est ce que je me tue à dire ! Windows, si c'est lui que tu appelles l'infâme, installe un MBR tout ce qu'il y a de plus standard. Le standard(sic) autiste, qui ne boute que windows ? - disposer d'un support /extérieur/ quelconque pour le réinstaller --- un CD pressé serait plus robuste et moins facile à perdre... (* ou avoir une disquette bouteuse (protégée :)). Alors qu'il aurait suffi de booter sur Windows et réaactiver la bonne partition avec fdisk ou le gestionnaire de disques selon la version. Le problème initial était de restaurer la possibilité de bouter Debian. Modifier fréquemment le MBR me semble une source d'ennuis, et charger directement le système de son choix plus simple et efficace. Ta manip ne fonctionne qu'avec ta sage précaution de rendre chaque partition primaire autoboutable --- comment fais-tu si la racine est sur hda9, comme ici ? [montage et chroot] Peu importe, je dirais. Le point de montage est différent, c'est tout. J'ai eu l'occasion d'essayer les deux, et les deux semblent marcher, même si avant semble donner un résultat un peu plus propre dans ce qu'affiche mount. De toutes façons, sous la fausse racine du chroot on risque les confusions, je préfère donc faire tous les montages nécessaires avant. -- Jacques L'helgoualc'h -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Boot ecraser
Jacques L'helgoualc'h a écrit : Mais non, c'est ce que je me tue à dire ! Windows, si c'est lui que tu appelles l'infâme, installe un MBR tout ce qu'il y a de plus standard. Le standard(sic) autiste, qui ne boute que windows ? Non, le standard qui boote la partition marquée active dans la table de partition, quel que soit l'OS qui est dessus. - disposer d'un support /extérieur/ quelconque pour le réinstaller --- un CD pressé serait plus robuste et moins facile à perdre... (* ou avoir une disquette bouteuse (protégée :)). Alors qu'il aurait suffi de booter sur Windows et réaactiver la bonne partition avec fdisk ou le gestionnaire de disques selon la version. Le problème initial était de restaurer la possibilité de bouter Debian. Modifier fréquemment le MBR me semble une source d'ennuis, et charger directement le système de son choix plus simple et efficace. Le MBR n'est pas censé être modifié, on est d'accord. Mais parfois un OS à tendance propriétaire prend cette liberté sans crier gare. Si le MBR était standard, on passe de la situation : - code MBR : standard - partition active : Linux avec lilo, grub ou autre à : - code MBR : standard - partition active : Windows Dans ce cas restaurer se limite à réactiver la partition Linux. Ta manip ne fonctionne qu'avec ta sage précaution de rendre chaque partition primaire autoboutable --- comment fais-tu si la racine est sur hda9, comme ici ? Dans ce cas on ne peut pas, effectivement. Je ne sais pas pour grub, mais lilo peut s'installer dans l'amorce de la partition étendue, et le MBR standard ne ferait pas de difficulté pour booter dessus car il ignore la distinction principale/étendue, mais je ne pense pas que fdisk ou le gestionnaire de disques de Windows autorisent d'activer la partition étendue. Donc l'intérêt serait limité. L'idéal est de prévoir dès le début au moins une petite partition principale pour le boot de Linux. [montage et chroot] Peu importe, je dirais. Le point de montage est différent, c'est tout. J'ai eu l'occasion d'essayer les deux, et les deux semblent marcher, même si avant semble donner un résultat un peu plus propre dans ce qu'affiche mount. De toutes façons, sous la fausse racine du chroot on risque les confusions, je préfère donc faire tous les montages nécessaires avant. Moi aussi. Mais des fois on en oublie. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Faille Kde/Konqueror
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alexandre Mackow a écrit : Bonjour à tous, je ne suis pas sous Kde mais c'etait sur la mailing Silicon Pour ceux qui pourraient etre concernéspatchez.. Pour les autres desolé pour le bruit... Le lien: http://www.silicon.fr/getarticle.asp?ID=13451 Les patchs : ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.3-kdelibs-kjs.diff ftp://ftp.kde.org/pub/kde/security_patches/post-3.2.3-kdelibs-kjs.diff C'est corrigé dans les paquets Debian depuis le 20 janvier [DSA 948-1] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFD1rlz18/WetbTC/oRAgtEAJ9vZl/2V/pgZ5X3Lv6/5sK2PXfLGACfazlL ra7CA2Lk/bHhmm0gzFd+0qU= =GAXE -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Boot ecraser
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Largo Winzclav a écrit : Le 24/01/2006 08:50 Jacques L'helgoualc'h a tapoté sur son clavier : Pascal Hambourg a écrit, mardi 24 janvier 2006, à 00:06 : Largo Winzclav a écrit : Je suis heu pardon j'étais en dual boot Debian/Win. Pour des tests j'ai effectué un dual boot Win2K/XP en me disant pas de blème j'ai ma disquette de boot Debian je vais pouvoir restaurer le MBR. Le seul problème c'est que je ne sais plus ou elle se trouve ou plutot j'ai peur qu'elle ait été reformatée. ;) Et après on me répond qu'il n'y a aucune contre-indication sérieuse à installer le bootloader dans le MBR... :-p Arf, on peut aussi reformatter les disquettes DOS (voire y héberger un virus :P) ; quel que soit le bouteur choisi, il faudra bien - en installer un sur le MBR(*), pour écraser l'infâme ; - disposer d'un support /extérieur/ quelconque pour le réinstaller --- un CD pressé serait plus robuste et moins facile à perdre... (* ou avoir une disquette bouteuse (protégée :)). [...] Si /boot est sur une partition dédiée, il faut peut-être certainement la monter après le chroot. ...ou avant ? Avant bien entendu Voila j'ai donc booter sur ma Knoppix puis recrée tous mes montages puis j'ai fait un chroot qui va bien. Jusque la je me suis retrouvé sur mon systeme comme si j'y étais. Tout est ok alors allons y grub au prompt root (hd0,0) voici le message : Filesystem type unknown partitition type 0x7 puis setup (hd0) message obtenu : cannot mounted selected partition et rien de rien. Quelqu'un peut m'aider je boucle comme grub. Pfff si cela continu je vais me la réinstaller mais avant j'aimerai bien comprendre je suis un peu tetu. @+ Winzclav As tu essayé root (hd0,1) ? root (hd0,2) ? J'ai fait des manipulations de ce genre aujourd'hui : déplacer une partition NTFS avec un logiciel propriétaire afin de laisser un espace en début de disque (au passage, je faisait ça sur un disque dur monté en esclave que j'avais importé sur ma machine, le logiciel propriétaire a réussi à me casser mon MBR sur le disque dur maître de mon ordinateur, ce qui m'a permis de faire cette manipulation plusieurs fois) au début de ce disque, j'ai copié la partition boot qui était trop loin pour le vieux bios que je voulais utiliser, avec GParted cette fois, (le logiciel propriétaire ne comprenant rien au ext3 soit dit en passant). Et là je m'apprête a faire les modifications : même problème, dès la première commande root (hd0,0) il me répond un truc du style cannot mounted selected partition. J'ai cherché un moment pour m'apercevoir que cette partition, première partition primaire du disque (qui en contient deux, plus des choses en étendu) était reconnue en hda3, donc (hd0,2) pour grub (qui content me répond un message plus élégant du genre partition de type ext3)... David -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFD1qby18/WetbTC/oRAooGAKCPEhpu74jpAtTdJMjD5gR2vPrNdACfd6b1 W00iq4Bf+Bqew+6HxZ4LcFk= =MkIp -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Régles iptables et ftp
Je conseille chaudement le script d'Arno van Amersfoort : http://rocky.eld.leidenuniv.nl/iptables-firewall/arno-iptables-firewall_1.8.4d-1_all.deb ou, sous sid : sudo apt-get install arno-iptables-firewall Une belle liste de règles paramétrée par un simple fichier de conf... Ma réponse est moins pédagogique que les précédentes, mais une vue par l'exemple est parfois bien venue.. ;) a+ yomguy David Hannequin wrote: Bonjour, J'ai un serveur ftp debian sarge derrière un firewall. Internet -- Firewall - Serveur ftp Je souhaite faire fonctionner iptables sur le serveur ftp. J'ai donc écrit le script suivant : #!/bin/bash modprobe ip_conntrack_ftp echo On vide toutes les régles. iptables -F iptables -X iptables -Z echo On bloque tout par défaut iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo On autorise le trafic E/S sur l'interface de loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT echo On autorise le trafic en sortie de eth0 iptables -A OUTPUT -o eth0 -j ACCEPT echo On autorise le traffic en entrée de eth0 si il est déjà connu iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT echo On autorise le protocole FTP iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Mais je ne suis pas certain les régles iptables sont valides pour le Serveur ftp. Est ce que vous pouvez me dire ce que vous en pensez ? Cordialement -- http://yomix.org -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Régles iptables et ftp
oops, il n'est pas encore ds Sid, il faut donc le télécharger... scuzi yomguy Guillaume Pellerin wrote: Je conseille chaudement le script d'Arno van Amersfoort : http://rocky.eld.leidenuniv.nl/iptables-firewall/arno-iptables-firewall_1.8.4d-1_all.deb ou, sous sid : sudo apt-get install arno-iptables-firewall Une belle liste de règles paramétrée par un simple fichier de conf... Ma réponse est moins pédagogique que les précédentes, mais une vue par l'exemple est parfois bien venue.. ;) a+ yomguy David Hannequin wrote: Bonjour, J'ai un serveur ftp debian sarge derrière un firewall. Internet -- Firewall - Serveur ftp Je souhaite faire fonctionner iptables sur le serveur ftp. J'ai donc écrit le script suivant : #!/bin/bash modprobe ip_conntrack_ftp echo On vide toutes les régles. iptables -F iptables -X iptables -Z echo On bloque tout par défaut iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo On autorise le trafic E/S sur l'interface de loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT echo On autorise le trafic en sortie de eth0 iptables -A OUTPUT -o eth0 -j ACCEPT echo On autorise le traffic en entrée de eth0 si il est déjà connu iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT echo On autorise le protocole FTP iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Mais je ne suis pas certain les régles iptables sont valides pour le Serveur ftp. Est ce que vous pouvez me dire ce que vous en pensez ? Cordialement -- http://yomix.org -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Boot ecraser
Largo Winzclav a écrit : | Telechargement de knoppix : OK | Gravage et demarrage de la distro : OK | j'ai fait | su : ok | mount /dev/hda9 /mnt/hda9 : OK | chroot /mnt/hda9 : OK | mais le bleme c'est que le contenu de /boot est sur /dev/hda10 | | Eh bien , mount /dev/hda10 /mnt/hda9/boot | | Oui c'est ce que j'ai fait mais comme cela ne marchait pas j'ai tout | monté sans aucun resultat par la suite. Avant ou aprés le chroot? -- La femme ne voit jamais ce qu'on fait pour elle, elle ne voit que ce qu'on ne fait pas. Georges Courteline signature.asc Description: Digital signature
Re: raid logiciel, ou lancement de script au demarrage
Le Mardi 24 Janvier 2006 22:34, The fyxx a écrit : monte. Alors, une piste? mon mdmadm ressemble à ceci # cat /etc/mdadm/mdadm.conf DEVICE partitions ARRAY /dev/md1 level=raid1 num-devices=2 UUID=22654c4f:719a8d3f:e9babfe4:53542b0e devices=/dev/sdd1,/dev/sde1 ARRAY /dev/md0 level=raid1 num-devices=2 UUID=f52d3b82:7fcd1ad2:4e293440:a1cc265f devices=/dev/sdb1,/dev/sdc1 j'avais eu le même genre de problème l'année dernière, mes lignes semblaient erronée, en mettant un truc de ce style (les noms de disques sont différents, pour l'exemple) : DEVICE /dev/hdb* DEVICE /dev/hdd* ARRAY /dev/md0 level=raid1 devices=/dev/hdb3,/dev/hdd3 ARRAY /dev/md1 level=raid1 devices=/dev/hdb4,/dev/hdd4 je me suis aidé de ça (entre autre) : http://kevin.objectis.net/sections/linux/creer_un_espace_de/view Tu as combien de spare disk ? (mdadm -Q --detail /dev/md0 ) /dev/md0: Version : 00.90.01 Creation Time : Mon Aug 29 18:59:19 2005 Raid Level : raid1 Array Size : 8883840 (8.47 GiB 9.10 GB) Device Size : 8883840 (8.47 GiB 9.10 GB) Raid Devices : 2 Total Devices : 2 Preferred Minor : 0 Persistence : Superblock is persistent Update Time : Wed Jan 25 07:13:45 2006 State : clean Active Devices : 2 Working Devices : 2 Failed Devices : 0 Spare Devices : 0 UUID : f52d3b82:7fcd1ad2:4e293440:a1cc265f Events : 0.1292952 Number Major Minor RaidDevice State 0 8 170 active sync /dev/sdb1 1 8 331 active sync /dev/sdc1 cela m'avait aidé à repartir correctement lors des reboot
