Re: logiciel de reservation de salle ou de matériel
Merci pour l'info. Il a l'air bien. Patoch Stephane a écrit : Bonjour, Le jeudi 1 février 2007 12:26, pl a écrit : Je souhaite mettre en place un logiciel de réservation de salle qui tournerait sous apache. En connaitriez vous? GRR est très bien. http://grr.mutualibre.org/ Cordialement. -- passerelle antivirus du campus CNRS de Montpellier -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Restaurer la barre des menus sur Quanta
Bonjour à tous, Quelqu'un peut-il me rappeler comment restaurer la barre des menus sur Quanta? Par ailleurs, je souhaite passer à la version française de cette application. Cordialement, Patrice TOSSAVI Cotonou - BENIN -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
/etc/mtab vide
Bonjour à tous, J'ai un petit souci au niveau de mes partitions, quand je fais un df ou un mount j'ai une erreur comme quoi cannot read table of mounted file system, j'ai regardé au niveau de fstab c'est on par contre /etc/mtab est vide, si je le supprime, est ce que il va être recrée à nouveau et le problème est résolu ou il faut une autre manipulation ? Merci pour votre aide
Re: Restaurer la barre des menus sur Quanta
Patrice TOSSAVI a écrit : Bonjour à tous, Quelqu'un peut-il me rappeler comment restaurer la barre des menus sur Quanta? Par ailleurs, je souhaite passer à la version française de cette application. Cordialement, Patrice TOSSAVI Cotonou - BENIN bonjour, par default c'est Ctrl+m Bonne journée -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Où placer « mknod - m 600 /dev/raw1394 c 171 0 »... ???
Bonjour, Le jeudi 01 février 2007, LMa a écrit... Incompréhensible : comment se fait-il que, sous Knoppix (dérivé de Debian), je trouve, dès l'installation, soixante-trois (!!!) fichiers périphériques caractères de type « /dev/videoXX », alors que sous l'original Debian, il n'y en a pas UN seul ? Idem : pourquoi le fichier périphérique « /dev/raw1394 » est-il créé dès l'installation sous Knopppix, mais pas sous Debian ? Ta debian utilise udev, je suppose. Mais au relancement suivant de mon ordi, ils avaient disparu. Alors question : comment faire pour que les fichiers périphériques restent ; donc : sous Debian 3.1, dans quel fichier / répertoire mettre les instructions ci-dessus ? Tu peux créer un script qui serait lancé lors de la session de démarrage, dans /etc/init.d avec un lien dans rcX.d/, mais ce n'est pas très propre. M'enfin, c'est certainement le plus efficace. Il faut également que tes modules (pilotes) soient chargés. Tu peux créer une règle udev qui reconnaît ton camescope (je suppose que c'est ce que tu branches sur le port firewire) et qui crée le device raw1394 Je crains que tu ne doive te pencher sur l'utilisation d'udev. Il y a un manuel livré avec le paquet (/usr/share/doc/udev je suppose), me semble t-il (Writing udev rules). -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.affaires-en-ligne.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: origine message sur la console
-[ Thu, Feb 01, 2007 at 11:29:14PM +0100, Gaëtan PERRIER ] Non ce n'est pas pendant le boot, j'ai ce message toutes les 5 minutes, Et dans /etc/cron.log y'a quoi toutes les cinq minutes ? Si ce n'est pas là, alors c'est un daemon qui reste lancé tout le temps. Tu as quoi dans le genre, qui pourrait lancer ifconfig avec ppp0 par défaut ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: origine message sur la console
Selon cedric cellier [EMAIL PROTECTED]: -[ Thu, Feb 01, 2007 at 11:29:14PM +0100, Gaëtan PERRIER ] Non ce n'est pas pendant le boot, j'ai ce message toutes les 5 minutes, Et dans /etc/cron.log y'a quoi toutes les cinq minutes ? Si ce n'est pas là, alors c'est un daemon qui reste lancé tout le temps. Tu as quoi dans le genre, qui pourrait lancer ifconfig avec ppp0 par défaut ? Rien dans les cron. Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: origine message sur la console
Selon Laurent Besson [EMAIL PROTECTED]: Le Jeudi 1 Février 2007 22:18, Gaëtan PERRIER a écrit : Le Wed, 31 Jan 2007 00:55:16 +0100 Dits nous comment tu te connectes à internet, modem, carte...etc Avant j'étais connecté en pppoe sur un modem ADSL. Maintenant je suis connecté en dhcp sur un modem-routeur ADSL. Mets nous ton /etc/network/interfaces Là tout de suite maintenant je ne 'lai pas sous la main, mais il y a 3 choses dedans: - interface lo - interface eth vers le modem - interface eth vers mon réseaux local Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
testing i386 etc/apt/sources.list
bonjour j'voudrais les deniere liste du update testing i386
etc/apt/sources.list
merci
/* _\|/_
(o o)
+oOO-{_}-OOo+
|HAMIID HOUSSAINI |
|INFO |
|Linux user #439506 |
|(+21262654242 )|
+--*/
-
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions !
Profitez des connaissances, des opinions et des expériences des internautes sur
Yahoo! Questions/Réponses.
Re: Pb carte graphique
-BEGIN PGP SIGNED MESSAGE- Hash: RIPEMD160 Thomas Beugin wrote: J'ai installé les pilotes proprio ati aussi ca fait la meme chose Ca me gonfle, me fait tro de bruit la turbine la Le 02/02/07, CoolFox[EMAIL PROTECTED] a écrit : Thomas Beugin wrote: Bonjour, Je rencontre un petit pb sur ma debian 4.0 Je m'explique, Sous windows Xp ma carte graphique ne fait peu de bruit le ventilo a l'aire autoreguler, mais quand je passe sous linux il fait la turbine il tourne en 100% tout le temps Ma carte graphique est une ati 850 xt platinium edition Quelqu'un connaitré un soft pour l'auto reguler du genre ati tool ?? ou un reglage specifique ?? Cordialement Kimko f J'ai eu le meme souci avec ma quadro fx 1500 jsuqu'à ce que j'installe les pilotes proprios de nvidia (oui je sais c'est mal c po libre aie pas trop fort sur la tete siouplait !!) Voila ! -- Cle GnuPG disponible sur http://www.keyserver.net (0x338F4E2F) La vie c'est comme un concombre... des fois tu l'as dans la main... des fois tu l'as dans l'cul ! Paul Presbois (Poète avant-gardiste) Utilise fireglcontrol pour configurer ta carte graphique ! http://www.trustonme.net/didactels/260.html Peut-etre trouveras tu des infos permettant d'identifier plus précisemment lea ntaure du pbm ! Cordialement, - -- Cle GnuPG disponible sur http://www.keyserver.net (0x338F4E2F) La vie c'est comme un concombre... des fois tu l'as dans la main... des fois tu l'as dans l'cul ! Paul Presbois (Poète avant-gardiste) -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.0 (GNU/Linux) iD8DBQFFwxxwg7GAHjOPTi8RA7GAAJ9yXojo3uw6PoNUYYcMw5j8KLeK3ACfYZSG MkqAXwruUsAPnfnJ9zu6YZU= =aLu6 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
thunderbird
Bonjour, j'essai de mettre en place thunderbird avec maildir en partage avec mutt. Je vois que TBD n'affiche pas lors de son lancement le nombre de messages ainsi que le nombre de messages non lus, par sous-boîte. C.à.d. Inbox .debian .mutt etc.. serait-ce une mauvaise configuration de ma part ? cordialement mess-mate -- Q: How do you catch a unique rabbit? A: Unique up on it! Q: How do you catch a tame rabbit? A: The tame way!
Mystère : le réseau ne démarre plus tout seul ;-)
Bonjour à tous, Je viens d'installer un petit onduleur pour protéger mon serveur en cas de coupure / surtension. Seulement voilà, pour l'installer, j'ai du éteindre mon serveur (snif ...). Celui-ci n'avait pas rebooté depuis quelques mois. Et quelle ne fut pas ma surprise au reboot de constater que celui-ci était injoignable ! Après investigation, il semblerait que je sois obligé de me logger (en local) dessus pour taper : ifup eth0 chose que je n'ai jamais eu à faire auparavant. Alors certes, il ne reboote pour ainsi dire jamais, mais j'aimerais bien comprendre ! Parce que déplacer l'écran d'une pièce à l'autre juste pour taper ça, je dois avouer qu'il y a plus pratique ! Une idée ? Quelque chose a changé récemment ? Merci de vos avis ... Juste au cas où : --- 14:12 Sylvain ~% cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp --- 14:13 Sylvain ~% cat /etc/resolv.conf nameserver 192.168.1.1 nameserver 212.27.53.252 nameserver 212.27.54.252 --- 14:15 Sylvain /# ifconfig eth0 Lien encap:Ethernet HWaddr 00:0C:76:CE:D7:6F inet adr:192.168.1.2 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::20c:76ff:fece:d76f/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1184 errors:0 dropped:0 overruns:0 frame:0 TX packets:1101 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:648912 (633.7 KiB) TX bytes:484192 (472.8 KiB) Interruption:185 Adresse de base:0xe600 loLien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:124 errors:0 dropped:0 overruns:0 frame:0 TX packets:124 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:29009 (28.3 KiB) TX bytes:29009 (28.3 KiB) --- 14:16 Sylvain /# ll /etc/rc2.d total 4,0K -rw-r--r-- 1 root root 556 2006-11-28 19:58 README lrwxrwxrwx 1 root root 18 2006-10-14 08:29 S10sysklogd - ../init.d/sysklogd* lrwxrwxrwx 1 root root 15 2006-10-14 08:29 S11klogd - ../init.d/klogd* lrwxrwxrwx 1 root root 16 2007-01-20 09:20 S19amavis - ../init.d/amavis* lrwxrwxrwx 1 root root 22 2007-01-20 16:40 S19spamassassin - ../init.d/spamassassin* lrwxrwxrwx 1 root root 15 2006-10-14 08:29 S20acpid - ../init.d/acpid* lrwxrwxrwx 1 root root 23 2007-01-20 09:20 S20clamav-daemon - ../init.d/clamav-daemon* lrwxrwxrwx 1 root root 26 2007-01-20 09:20 S20clamav-freshclam - ../init.d/clamav-freshclam* lrwxrwxrwx 1 root root 17 2006-10-24 14:45 S20hddtemp - ../init.d/hddtemp* lrwxrwxrwx 1 root root 15 2006-10-14 08:29 S20inetd - ../init.d/inetd lrwxrwxrwx 1 root root 13 2006-10-14 08:29 S20lpd - ../init.d/lpd* lrwxrwxrwx 1 root root 17 2006-10-14 08:29 S20makedev - ../init.d/makedev* lrwxrwxrwx 1 root root 13 2007-02-01 18:27 S20nut - ../init.d/nut* lrwxrwxrwx 1 root root 23 2006-10-14 08:29 S20openbsd-inetd - ../init.d/openbsd-inetd* lrwxrwxrwx 1 root root 17 2007-01-16 14:02 S20postfix - ../init.d/postfix* lrwxrwxrwx 1 root root 15 2006-10-14 18:38 S20samba - ../init.d/samba* lrwxrwxrwx 1 root root 17 2006-10-14 19:22 S20sensord - ../init.d/sensord* lrwxrwxrwx 1 root root 23 2006-10-14 18:52 S20smartmontools - ../init.d/smartmontools* lrwxrwxrwx 1 root root 13 2006-10-14 12:22 S20ssh - ../init.d/ssh* lrwxrwxrwx 1 root root 17 2007-01-17 12:40 S21dovecot - ../init.d/dovecot* lrwxrwxrwx 1 root root 20 2006-10-14 08:29 S21nfs-common - ../init.d/nfs-common* lrwxrwxrwx 1 root root 15 2006-10-14 08:29 S25mdadm - ../init.d/mdadm* lrwxrwxrwx 1 root root 17 2006-10-15 08:58 S50proftpd - ../init.d/proftpd* lrwxrwxrwx 1 root root 13 2006-10-14 08:29 S89atd - ../init.d/atd* lrwxrwxrwx 1 root root 14 2006-10-14 08:29 S89cron - ../init.d/cron* lrwxrwxrwx 1 root root 17 2006-10-15 09:41 S91apache2 - ../init.d/apache2* lrwxrwxrwx 1 root root 18 2006-10-14 08:29 S99rc.local - ../init.d/rc.local* lrwxrwxrwx 1 root root 19 2006-10-14 08:29 S99rmnologin - ../init.d/rmnologin* lrwxrwxrwx 1 root root 23 2006-10-14 08:29 S99stop-bootlogd - ../init.d/stop-bootlogd* -- Sylvain -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mystère : le réseau ne démarre plus tout seul ;-)
Bonjour, Le vendredi 02 février 2007, Sylvain a écrit... # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp Pourquoi allow-hotplug ? Pourquoi pas, tout simplement : auto eth0 iface eth0 inet dhcp -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.affaires-en-ligne.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
conversion mkv - avi
Bonjour, Je me posais une question de conversion de fichiers mkv vers avi(ou inversement). MKV est un container matroska et AVI une autre, non? Ce qui signifie que le flux vidéo et le flux audio sont associés dans ces container. Peux-ton convertir les mkv en avi sans réencoder? Merci, Zelos
Re: Mystère : le réseau ne démarre plus tout seul ;-)
Pourquoi allow-hotplug ? Pourquoi pas, tout simplement : auto eth0 iface eth0 inet dhcp Oui, effectivement ... Serait-ce la cause de mon problème ? En attendant, je n'ai jamais touché moi même à ce fichier, et il me semble bien que ça a toujours été comme ça ... -- Sylvain -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: conversion mkv - avi
zelos 414 a écrit : Bonjour, Je me posais une question de conversion de fichiers mkv vers avi(ou inversement). MKV est un container matroska et AVI une autre, non? Ce qui signifie que le flux vidéo et le flux audio sont associés dans ces container. C'est bien ca. Peux-ton convertir les mkv en avi sans réencoder? Cela depend du type de format video et sonore utilisé. Les containers comme le mkv ont été crée pour palier aux limitations de l'avi: Nouveau formats, Integration des sous-titres, gestion de plusieurs flux sonores, le chapitrage, le framerate video variable etc ... Essai deja d'extraire tes flux et regarde de quel format ils sont avec mkvtoolnix Merci, Zelos -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
impossible de ce connecte a internet
bonjour à tous,
Je viens d'installer une debian testing sauf que j'ai un problème au nivaux de
la connexions a internet via firefox impossible de ce connecte
ping marche très bien le voisinage réseaux aussi
je peut pas me connecte a google hotmail etc .
Seulement voilà, le wget marche sur www.google.com
il télécharger le index.HTML sur home user
/* _\|/_
(o o)
+oOO-{_}-OOo+
|HAMIID HOUSSAINI |
|INFO |
|Linux user #439506 |
|(+21262654242 )|
+--*/
-
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions !
Profitez des connaissances, des opinions et des expériences des internautes sur
Yahoo! Questions/Réponses.
affichage X et ssh
Bonjour, J'ai configuré le serveur ssh afin de permettre le X forwarding, J'ai aussi configuré le client ssh pour la X forwarding. Je me connecte à la machine remote par ssh (avec ou sans -X) Une fois dans remote, j'execute xeyes et j'ai la fenetre graphique sur mon ecran. Je peux meme lancer mplayer sur avec un bon dvd dvd et j'ai mon film sur mon ecran (chouette)(quoique la bande passante wifi laisse plus qu'à désirer pour ce genre d'affaire :). Seulement quand je lance xawtv de la meme manière j'ai ce message d'erreur: This is xawtv-3.95.dfsg.1, running on Linux/i686 (2.6.19.2) WARNING: remote display `localhost:12.0' not allowed, using `:12.0' instead WARNING: Your X-Server has no DGA support. /dev/video0 [v4l]: no overlay support v4l-conf had some trouble, trying to continue anyway X Error of failed request: BadWindow (invalid Window parameter) Major opcode of failed request: 2 (X_ChangeWindowAttributes) Resource id in failed request: 0x1a5 Serial number of failed request: 55 Current serial number in output stream: 56 Merci si vous avez des pistes. Bayrouni -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [firewall] iptables, le script parfait?
Salut, Gaëtan PERRIER a écrit : J'utilise le script en pièce jointe. Si vous pouviez donner votre avis dessus, ça m'intéresse... $ grep -c -- -N iptables-final-1-adsl.sh 0 Ça commence mal. Un jeu de règles sans chaînes utilisateur ne peut pas être un bon jeu de règles. ;-) # Paramètrage du réseau local (LAN = Local Area Network) LAN_INTERFACE=lan ; # Interface réseau interne LAN_IP=192.168.10.1 ; # Adresse réseau interne LAN_NETWORK=192.168.10.0/24 ; # Réseau interne LAN_BROADCAST=192.168.10.255 ; # Adresse de broadcast interne # Paramètrage de la connexion Internet (WAN = Wild Area Network = Réseau Large) WAN_INTERFACE=adsl; # Interface réseau externe (Internet) if [ -z $@ ]; then WAN_IP=`/sbin/ifconfig $WAN_INTERFACE | grep inet adr | sed s/^[: a-z]*\([.0-9]*\).*/\1/g` ; # Récupère l'adresse réseau externe (Internet) elif [ $@ == boot ]; then WAN_IP=$new_ip_address fi Où la variable $new_ip_address est-elle définie ? Que contient-elle ? [...] ### # Règles de conexion au reseau local connexion. # Tout est autorisé ### echo + Règles du réseau local ($LAN_INTERFACE - $LAN_IP - $LAN_NETWORK) # Connexions firewall - réseau iptables -t filter -A OUTPUT -o $LAN_INTERFACE -s $LAN_IP -d $LAN_NETWORK -p all -j ACCEPT iptables -t filter -A INPUT -i $LAN_INTERFACE -s $LAN_NETWORK -d $LAN_IP -p all -j ACCEPT Ces règles oublient de prendre en compte les paquets émis (resp. reçus) sur $LAN_INTERFACE avec l'adresse source (resp. destination) $WAN_IP, qui sont pourtant parfaitement légitimes. Ne pas oublier qu'une adresse IP appartient à une machine au moins autant qu'à une interface. # Connexions firewall - broadcast réseau iptables -t filter -A OUTPUT -o $LAN_INTERFACE -s $LAN_IP -d $LAN_BROADCAST -p all -j ACCEPT Cette règle est redondante puisque l'adresse de broadcast dirigé $LAN_BROADCAST est incluse dans le sous-réseau $LAN_NETWORK. Par contre l'adresse de broadcast limité 255.255.255.255 n'est pas prise en compte. iptables -t filter -A INPUT -i $LAN_INTERFACE -s $LAN_BROADCAST -d $LAN_IP -p all -j ACCEPT Surtout pas ! L'adresse source ne peut être une adresse de broadcast. Les réponses à un broadcast IP se font avec une adresse source d'hôte (unicast). ### # Règles de connexion à Internet # Seul les connexions initialisés par la machine sont autorisées # C'est le suivit de connexion ### suivi, sans t. # Chargement des modules pour le suivit de connexion modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_conntrack_irc echo + Règles pour Internet ($WAN_INTERFACE - $WAN_IP - $WAN_NETWORK) iptables -t filter -A OUTPUT -o $WAN_INTERFACE -s $WAN_IP -d $WAN_NETWORK -p all -m state --state ! INVALID -j ACCEPT iptables -t filter -A INPUT -i $WAN_INTERFACE -s $WAN_NETWORK -d $WAN_IP -p tcp --tcp-flags ! ALL SYN -m state --state NEW,RELATED -j DROP #06/05/2006 iptables -t filter -A INPUT -i $WAN_INTERFACE -s $WAN_NETWORK -d $WAN_IP -p all -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A INPUT -i $WAN_INTERFACE -s $WAN_NETWORK -d $WAN_IP -p tcp --destination-port auth -j REJECT --reject-with tcp-reset #06/05/2006 La dernière règle ne serait pas nécessaire si toutes les connexions indésirables étaient traitées par REJECT au lieu de DROP. ### # Règles pour le port forwarding # Pour que le port forwarding soit activé, il faut la variable $PF soit à 1 ### if [ $PF == 1 ]; then # Chargement des modules pour le port forwarding modprobe iptable_nat echo + Autorise le port forwardong de $WAN_IP:$PF_PORT - $PF_IP:$PF_PORT iptables -t filter -A FORWARD -i $WAN_INTERFACE -o $LAN_INTERFACE -s $WAN_NETWORK -d $LAN_NETWORK -p $PF_PROTO --dport $PF_PORT -m state --state ! INVALID -j ACCEPT iptables -t filter -A FORWARD -i $LAN_INTERFACE -o $WAN_INTERFACE -s $LAN_NETWORK -d $WAN_NETWORK -p $PF_PROTO --sport $PF_PORT -m state --state ESTABLISHED,RELATED -j ACCEPT Il serait plus sûr de limiter l'adresse de destination à $PF_IP au lieu de $LAN_NETWORK. iptables -t nat-A PREROUTING-i $WAN_INTERFACE -s $WAN_NETWORK -d $WAN_IP -p $PF_PROTO --dport $PF_PORT -j DNAT --to-destination $PF_IP iptables -t nat-A POSTROUTING -o $LAN_INTERFACE -s $WAN_NETWORK -d $PF_IP -p $PF_PROTO --dport $PF_PORT -j SNAT --to-source $LAN_IP Quel est l'intérêt de cette règle SNAT dans nat/POSTROUTING ? Masquer l'adresse source réelle de la connexion à la machine vers
Re: module-assistant et dialog sous root
Le Mercredi 31 Janvier 2007 13:52, BmailDB a écrit : Bonjour, J'ai un pb avec module-assistant 0.10.8 de Etch sous root. Il me met Démarrage de l'interface Dialog puis une bonne dizaine de ligne vides, puis l'invite du prompt root #. En bref, il quitte. Avec un user, dialog démarre et modules-assistant me propose de sortir car je ne suis pas root. Donc fonctionnement normal. Dialog est en version 1.0-20060221-2 Auriez-vous une idée d'où peut venir le problème ? Grand merci par avance. Bertrand Bonjour, Personne n'a vraiment aucune idée ? Merci encore ... Bertrand
log apache2
Bonjour à tous et toutes, Une question à 10 sous, Dans mes logs apache2, trainent ces quelques lignes uniquement au demarrage du serveur: PHP Warning: Function registration failed - duplicate name - imap_getmailboxes in Unknown on line 0 PHP Warning: Function registration failed - duplicate name - imap_scanmailbox in Unknown on line 0 PHP Warning: Function registration failed - duplicate name - imap_listsubscribed in Unknown on line 0 PHP Warning: Function registration failed - duplicate name - imap_getsubscribed in Unknown on line 0 PHP Warning: Function registration failed - duplicate name - imap_fetchtext in Unknown on line 0 PHP Warning: Function registration failed - duplicate name - imap_scan in Unknown on line 0 PHP Warning: Function registration failed - duplicate name - imap_create in Unknown on line 0 PHP Warning: Function registration failed - duplicate name - imap_rename in Unknown on line 0 PHP Warning: imap: Unable to register functions, unable to load in Unknown on line 0 Quelqu'un sait d'où cela peut venir? Merci d'avance. -- On peut fendre un rocher; on ne peut pas toujours attendrir un coeur. -+- Proverbe indien -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: impossible de ce connecte a internet
Le Vendredi 02 Février 2007 15:06, HAMIID L°H a écrit : bonjour à tous, Bonjour, Je viens d'installer une debian testing sauf que j'ai un problème au nivaux de la connexions a internet via firefox impossible de ce connecte ping marche très bien le voisinage réseaux aussi je peut pas me connecte a google hotmail etc . Seulement voilà, le wget marche sur www.google.com il télécharger le index.HTML sur home user Dans Firefox menu Edition/Préférences/Avancé onglet Réseau bouton Paramètres Connexion directe ou proxy à préciser selon le cas. Si ça peut aider? -- Serge
Re: /etc/mtab vide
Le Vendredi 02 Février 2007 10:03, Tahar a écrit : Bonjour à tous, Bonjour, J'ai un petit souci au niveau de mes partitions, quand je fais un df ou un mount j'ai une erreur comme quoi cannot read table of mounted file system, j'ai regardé au niveau de fstab c'est on par contre /etc/mtab est vide, C'est parce que le /etc/mtab est vide que mount et df renvoient ce message. si je le supprime, est ce que il va être recrée à nouveau et le problème est résolu Non. La lecture du man m'apprend qu'il existe une option -n pour mount: -n Montage sans écriture dans /etc/mtab. Ceci est nécessaire dans le cas où /etc réside sur un système de fichiers en lecture seule. Donc je propose de vérifier les droits sur /etc. C'est une install depuis un LiveCD? On peut en savoir un peu plus (Sarge, Etch?) Il y a quoi dans le /etc/fstab? ou il faut une autre manipulation ? Au prochain démarrage (il y sans doute une autre soluce), sauf problème de droits sur /etc, options ro dans /etc/fstab ou emploi de mount -n dans un script de démarrage(?). Merci pour votre aide De rien -- Serge
Re: impossible de ce connecte a internet
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 HAMIID L°H wrote: bonjour à tous, Je viens d'installer une debian testing sauf que j'ai un problème au nivaux de la connexions a internet via firefox impossible de ce connecte ping marche très bien le voisinage réseaux aussi je peut pas me connecte a google hotmail etc . Seulement voilà, le wget marche sur www.google.com il télécharger le index.HTML sur home user Salut, Voila ce que j ai retrouve dans ma boite mail : thread : probleme connexion internet debian testing URG Je cite Pascal Hambourg : HAMIID L°H a écrit : de ww.google.fr ... 1.0.0.0 Je suis aussi intrigué par ce 1.0.0.0. Si c'est l'adresse IP résultant de la résolution DNS de www.google.fr, il y a un problème. connexion vers google vers www.google.fr 1.0.0 | 80 connecte requete http transmise en attente de la réponse 200 ko longueur : non spécifie text/html connexion vers google vers www.google.fr 1.0.0 | 80 échec connexion termine par expiration du délai attente le ping marche tres bien le tracerouteur aussi A tout hasard, as-tu essayé de baisser le MTU de l'interface à 1460 ? Ca ressemble beaucoup a ca, non ? Tu avais un probleme avec ton navigateur qui t'affichait delais de connexion depasse. On avais demande si cela fonctionnait avec un telnet, un wget et la reponse a un traceroute. On y voyait apparaitre l'adresse 1.0.0.0 mentionne ci-dessus. Cela m'avait intrigue mais je n'ai jamais vu de reponse a mon message ni a celui de Pascal. C'est bien la meme chose, ou pas ? - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFw4ASxJBTTnXAif4RAvI9AKCUvJPcQ3xNqJXSOffmeIgXdHp5/QCgwMzf 3E+lM5tXfcLq45y7CBGUvhc= =c4kg -END PGP SIGNATURE- ___ All New Yahoo! Mail � Tired of [EMAIL PROTECTED]@! come-ons? Let our SpamGuard protect you. http://uk.docs.yahoo.com/nowyoucan.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Probable dysfonctionnement de la combinaison Nautilus + HALco
Déjà bonjour, Par avance, merci de votre indulgence pour les bétises que je risque probablement de dire. Je suis sous linux depuis cet été. J'ai commencé par ubuntu, puis suis passé très rapidement sur une Debian sid + gnome (noyau 2.6.18), qui me permettait de mettre un peu plus les mains dans le camboui (au moins, on apprend) et de profiter du support de mon père et mon frère, eux-mêmes sur Debian unstable. Je mets régulièrement à jour mon système, avec bien sur le risque d'avoir certains problèmes avec les mises à jour (en meme temps... c'est pour ça que ça s'appelle unstable :)) C'est donc arrivé cet automne. En effet, une erreur dans le numéro de version du paquet Nautilus a brisé le lien entre celui-ci et le paquet Nautilus-data (ou l'inverse, je ne sais plus). Mais ça n'est pas le réel problème. Après avoir réglé cette erreur (non sans avoir lamentablement fait planté gnome) en réinstallant la version précédente, j'ai observé des problèmes de plus en plus important avec HAL (ou l'un des autres composant du système permettant une gestion automatique des périphériques amovibles (et fixes aussi)), celui-ci venait tout juste de passer en version 0.5.8.1 En clair, à ce jour, tout ce qui est amovible (CD, DVD, usb et firewire) ne se monte plus automatiquement (ils n'apparaissent plus sur le bureau, et seulement dans la liste poste de travail de Nautilus et plus l'arborescence). Je dois par la même occasion rester sur la version 0.5.7.1-2 de HAL qui a visiblement un peu de mal avec les disques NTFS montés avec fuse. Si je met à jour sur une version supérieure de hal. Mon soupçon est que la mise à jour défectueuse de Nautilus ai cassé quelque chose quelque part dans le lien entre Nautilus et Halco (et la réinstallation/purge de tous les composants n'a pas changé grand chose. De plus, avec un fonctionnement normal (c'est à dire, il y a longtemps), mes partitions apparaissaient comme des disques indépendants (c'est à dire que dans l'arborescence et les raccourcis de Nautilus, j'ai, en plus de / et /home, mes deux partitions NTFS et deux autres en ext3, toutes les partitions sauf / et /home apparaissent sur le bureau comme des disques). D'après mon frère, les deux partitions ext3 ne devraient justement pas apparaîtrent comme tel (en gros, rester de simple répertoires, ce qui se passe avec les version de HAL 0.5.8 ), mais justement, ça m'arrange du fait même de l'organisation de mes données. Après de nombreuses recherche infructueuses (en français comme en anglais), j'aimerais savoir si quelqu'un à une idée sur mon problème, et si oui, comment le régler? Enfin, second problème, depuis quelques semaine, et suite à une mise à jour, ma commande me permettant d'éteindre le pc depuis gnome a disparue... J'avoue qu'a la longue, devoir me mettre sur la console et eteindre manuellement l'ordi devient un peu pénible... Aurais-je désinstallé un paquet par mégarde? Merci d'avance! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: origine message sur la console
Gaëtan PERRIER a écrit, le 01.02.2007 23:29 : Non ce n'est pas pendant le boot, j'ai ce message toutes les 5 minutes, depuis que je suis passée d'une connexion pppoe à une connexion DHCP. bonsoir, ddclient en daemon 300 avec if=ppp0 ??? au cas ou... à plus. hého -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: origine message sur la console
HEHO a écrit : Gaëtan PERRIER a écrit, le 01.02.2007 23:29 : Non ce n'est pas pendant le boot, j'ai ce message toutes les 5 minutes, depuis que je suis passée d'une connexion pppoe à une connexion DHCP. bonsoir, ddclient en daemon 300 avec if=ppp0 ??? au cas ou... à plus. hého Oui, si c'est pas un cron ca peut-etre un démon (dans tous les sens tu terme -;). Aussi, en activant le process accounting et en laissant tourner ta machine sans rien faire, jusqu'a ce que le message apparaisse, alors tu pourras arreter le process accounting et peut-etre connaitre l'origine, en supposant que c'est bien un fork de ifconfig ou assimilé. Le process accounting c'est un peu galère a analyser, mais ca aide (expérience vécue!). A+, JD. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [firewall] iptables, le script parfait?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pascal Hambourg wrote: Salut, Gaëtan PERRIER a écrit : J'utilise le script en pièce jointe. Si vous pouviez donner votre avis dessus, ça m'intéresse... $ grep -c -- -N iptables-final-1-adsl.sh 0 Ça commence mal. Un jeu de règles sans chaînes utilisateur ne peut pas être un bon jeu de règles. ;-) J'adore la methode de test :p! Je suis d'accord. Depuis que j'ai commence avec les chaines utilisateurs, je trouve que c'est difficile de s'en passer. A mon avis ca reste incontournable pour obtenir un script facile a lire et flexible. Il serait plus sûr de limiter l'adresse de destination à $PF_IP au lieu de $LAN_NETWORK. iptables -t nat-A PREROUTING-i $WAN_INTERFACE -s $WAN_NETWORK -d $WAN_IP -p $PF_PROTO --dport $PF_PORT -j DNAT --to-destination $PF_IP iptables -t nat-A POSTROUTING -o $LAN_INTERFACE -s $WAN_NETWORK -d $PF_IP -p $PF_PROTO --dport $PF_PORT -j SNAT --to-source $LAN_IP Quel est l'intérêt de cette règle SNAT dans nat/POSTROUTING ? Masquer l'adresse source réelle de la connexion à la machine vers laquelle le port est redirigé me paraît plutôt contre-productif. La regle m'a bien interpelee aussi. Si j'ai bien compris ce que tu tentes de faire, j'aurais, pour ma part, tout simplement ouvert le port 80 sur l'interface WAN. echo 1 /proc/sys/net/ipv4/ip_forward else echo + Le port forwarding N'est PAS autorisé if [ $NAT == 0 ]; then echo 0 /proc/sys/net/ipv4/ip_forward fi fi Un test logique en debut de fichier en fonction des differentes variables serait plus adapte a la gestion des quelques /proc/sys/net/ipv4/ip_forward presents dans le script. Je voudrais faire une remarque générale au sujet des nombreuses règles acceptant des paquets dans l'état RELATED ou ESTABLISHED. Si le suivi de connexion a classé un paquet dans un de ces états, c'est que le trafic précédent auquel il est lié a déjà été vu et accepté (à l'exception des paquets RST ou ICMP émis localement en réponse à un paquet rejeté). Par conséquent il n'est pas utile de recréer ces règles pour chaque interface, application, protocole, port... On peut se contenter d'une unique règle acceptant tous les paquets dans l'état RELATED ou ESTABLISHED en début de chaîne (pour l'efficacité, l'immense majorité des paquets étant dans l'état ESTABLISHED) suivie de règles traitant les paquets dans l'état NEW au cas par cas. Ça allège et simplifie sensiblement le jeu de règles sans sacrifier à la sécurité. Beaucoup de jeux de règles sont construits ainsi. Je n'ai aucune chance de trouver quoi que ce soit de plus que Pasal, bien qu'ayant parcouru le script en essayant de trouver les erreurs. Mais bon, dans l'idee general, je dirais que j'ai eu des difficultes a le lire du fait : - du manque des chaines utilisateurs, - de la presence importantes des differents etats de connexions, - de la gestion sans fin des addresses Autrement, pour epurer tu peux supprimer -t filter, c'est la table par defaut. Idem pour - all, c'est l'option par defaut. J'ai remarque que tu utilisais les variables pour stocker les ports presents dans tes regles. Je serais plutot amene a les mettre dans mon fichier /etc/services, mais ca n'engage que moi, et a les en extraire en debut de script. Cela a l'avantage de les voir sous forme de nom quand tu fais un iptables -L -v ou une commande netstat. C'est bien plus explicite avec des noms. Dernier chose, je n'ai pas vu de gestion explicite des types icmp, c'est peut etre un point a considerer. - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFw5PuxJBTTnXAif4RAoEdAKCQSDJRufCCJf2YdNQ/5k3WQ1ulRgCfQuI3 kLQaBDzu5JGkoWx/GQv7dIA= =tzlU -END PGP SIGNATURE- ___ Inbox full of spam? Get leading spam protection and 1GB storage with All New Yahoo! Mail. http://uk.docs.yahoo.com/nowyoucan.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE : Re: impossible de ce connecte a internet
oui c'est le mémé problème
je comprend pas que le apt-get update marche bien et aptitude update
je peut absolument me connecte au net vien le navigateur
c'est pas une truc de iptables ??,,
merci
franck [EMAIL PROTECTED] a écrit : -BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
HAMIID L°H wrote:
bonjour à tous,
Je viens d'installer une debian testing sauf que j'ai un problème au nivaux
de la connexions a internet via firefox impossible de ce connecte
ping marche très bien le voisinage réseaux aussi
je peut pas me connecte a google hotmail etc .
Seulement voilà , le wget marche sur www.google.com
il télécharger le index.HTML sur home user
Salut,
Voila ce que j ai retrouve dans ma boite mail :
thread : probleme connexion internet debian testing URG
Je cite Pascal Hambourg :
HAMIID L°H a écrit :
de ww.google.fr ... 1.0.0.0
Je suis aussi intrigué par ce 1.0.0.0. Si c'est l'adresse IP résultant
de la résolution DNS de www.google.fr, il y a un problème.
connexion vers google vers www.google.fr 1.0.0 | 80 connecte
requete http transmise en attente de la réponse 200 ko
longueur : non spécifie text/html
connexion vers google vers www.google.fr 1.0.0 | 80
échec connexion termine par expiration du délai attente
le ping marche tres bien le tracerouteur aussi
A tout hasard, as-tu essayé de baisser le MTU de l'interface à 1460 ?
Ca ressemble beaucoup a ca, non ?
Tu avais un probleme avec ton navigateur qui t'affichait delais de
connexion depasse. On avais demande si cela fonctionnait avec un telnet,
un wget et la reponse a un traceroute. On y voyait apparaitre l'adresse
1.0.0.0 mentionne ci-dessus.
Cela m'avait intrigue mais je n'ai jamais vu de reponse a mon message ni
a celui de Pascal.
C'est bien la meme chose, ou pas ?
- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFw4ASxJBTTnXAif4RAvI9AKCUvJPcQ3xNqJXSOffmeIgXdHp5/QCgwMzf
3E+lM5tXfcLq45y7CBGUvhc=
=c4kg
-END PGP SIGNATURE-
___
All New Yahoo! Mail Tired of [EMAIL PROTECTED]@! come-ons? Let our SpamGuard
protect you. http://uk.docs.yahoo.com/nowyoucan.html
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
/* _\|/_
(o o)
+oOO-{_}-OOo+
|HAMIID HOUSSAINI |
|INFO |
|Linux user #439506 |
|(+21262654242 )|
+--*/
-
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions !
Profitez des connaissances, des opinions et des expériences des internautes sur
Yahoo! Questions/Réponses.
Re: Mystère : le réseau ne démarre plus tout seul ;-)
Sylvain a écrit : Pourquoi allow-hotplug ? Pourquoi pas, tout simplement : auto eth0 iface eth0 inet dhcp Oui, effectivement ... Serait-ce la cause de mon problème ? En attendant, je n'ai jamais touché moi même à ce fichier, et il me semble bien que ça a toujours été comme ça ... Tu as sans doutes eu de la chance lors de ton boot d'il y a quelques mois. Les clients DHCP avec allow-hotplug m'ont causé beaucoup de soucis. Des fois la carte s'active à temps, des fois non... Avec le paramètre auto le comportement est beaucoup plus sûr... Un petit copier/coller du man interfaces. --- Lines beginning with allow- are used to identify interfaces that should be brought up automatically by various subsytems. This may be done using a command such as ifup --allow=hotplug eth0 eth1, which will only bring up eth0 or eth1 if it is listed in an allow-hotplug line. Note that allow-auto and auto are synonyms. -- Le various-subsystem est justement très variable :-) je ne peux en dire plus... Raphaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: origine message sur la console
Le Fri, 02 Feb 2007 20:08:43 +0100 HEHO [EMAIL PROTECTED] a écrit: Gaëtan PERRIER a écrit, le 01.02.2007 23:29 : Non ce n'est pas pendant le boot, j'ai ce message toutes les 5 minutes, depuis que je suis passée d'une connexion pppoe à une connexion DHCP. bonsoir, ddclient en daemon 300 avec if=ppp0 ??? au cas ou... à plus. hého ddclient non installé sur machine. Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: origine message sur la console
Le Fri, 02 Feb 2007 01:14:44 +0100 [EMAIL PROTECTED] (François TOURDE) a écrit: Le 13546ième jour après Epoch, Gaëtan PERRIER écrivait: Ben non, justement je n'ai plus rien en ppp, d'où mon problème: d'où vient ce message concernant ppp0 alors que je n'ai rien qui utilise ppp? De ta config dhcp ? Ou de celui qui appelle dhclient. Un truc genre ifplugd, ou autre. Pas de ifplugd sur cette machine. Le message en question viens bien d'une requête faite à une interface qui n'existe pas. Si j'ai bon souvenir, tu avais déjà fait part de tes recherches de la chaine ppp dans /etc non? Alors faut te retourner vers d'autres endroits. Tu as très bon souvenir! Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: origine message sur la console
Le Fri, 2 Feb 2007 03:20:52 +0100 Laurent Besson [EMAIL PROTECTED] a écrit: Le Jeudi 1 Février 2007 22:18, Gaëtan PERRIER a écrit : Le Wed, 31 Jan 2007 00:55:16 +0100 Dits nous comment tu te connectes à internet, modem, carte...etc Mets nous ton /etc/network/interfaces :) Voilà: auto lo iface lo inet loopback # This entry was created during the Debian installation # (network, broadcast and gateway are optional) auto lan iface lan inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 pre-up nameif -s lan 00:0A:5E:53:F2:3C auto adsl iface adsl inet dhcp pre-up nameif -s adsl 00:0C:6E:13:6B:AB Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: origine message sur la console
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gaëtan PERRIER wrote: Le Fri, 2 Feb 2007 03:20:52 +0100 Laurent Besson [EMAIL PROTECTED] a écrit: Le Jeudi 1 Février 2007 22:18, Gaëtan PERRIER a écrit : Le Wed, 31 Jan 2007 00:55:16 +0100 Dits nous comment tu te connectes à internet, modem, carte...etc Mets nous ton /etc/network/interfaces :) Voilà: auto lo iface lo inet loopback # This entry was created during the Debian installation # (network, broadcast and gateway are optional) auto lan iface lan inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 pre-up nameif -s lan 00:0A:5E:53:F2:3C auto adsl iface adsl inet dhcp pre-up nameif -s adsl 00:0C:6E:13:6B:AB Je ne connaissais pas la directive nameif, mais je ne pense pas que cela ait une quelqu'influence. Quelqu'un peut-il l'affirmer ? Question a part : ne serait-il pas plus judicieux de creer les alias des cartes reseaux a partir de regles udev en fonction de leur emplacement sur le bus PCI ? Comme cela meme en changeant de carte reseau, on garde le meme alias. - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFw69kxJBTTnXAif4RAoqVAJ4/4Eo+Lo5jHG+iM3IQJrzSjCBeYQCgw36N Un3qbIBv/zYa3T00Mr2DM1k= =JT9Y -END PGP SIGNATURE- ___ Now you can scan emails quickly with a reading pane. Get the new Yahoo! Mail. http://uk.docs.yahoo.com/nowyoucan.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: origine message sur la console
Le Fri, 02 Feb 2007 22:38:44 +0100 franck [EMAIL PROTECTED] a écrit: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gaëtan PERRIER wrote: Le Fri, 2 Feb 2007 03:20:52 +0100 Laurent Besson [EMAIL PROTECTED] a écrit: Le Jeudi 1 Février 2007 22:18, Gaëtan PERRIER a écrit : Le Wed, 31 Jan 2007 00:55:16 +0100 Dits nous comment tu te connectes à internet, modem, carte...etc Mets nous ton /etc/network/interfaces :) Voilà: auto lo iface lo inet loopback # This entry was created during the Debian installation # (network, broadcast and gateway are optional) auto lan iface lan inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 pre-up nameif -s lan 00:0A:5E:53:F2:3C auto adsl iface adsl inet dhcp pre-up nameif -s adsl 00:0C:6E:13:6B:AB Je ne connaissais pas la directive nameif, mais je ne pense pas que cela ait une quelqu'influence. Quelqu'un peut-il l'affirmer ? Question a part : ne serait-il pas plus judicieux de creer les alias des cartes reseaux a partir de regles udev en fonction de leur emplacement sur le bus PCI ? Comme cela meme en changeant de carte reseau, on garde le meme alias. Peut-être mais comme je ne maîtrise pas udev et que je ne change pas de carte réseau tous les jours, et que j'ai déjà eu du mal à trouver cette méthode, une fois que ça a marché, je n'ai pas cherché plus loin... :-) Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: /etc/mtab vide
OoO En cette matinée pluvieuse du vendredi 02 février 2007, vers 10:03, Tahar [EMAIL PROTECTED] disait: J'ai un petit souci au niveau de mes partitions, quand je fais un df ou un mount j'ai une erreur comme quoi cannot read table of mounted file system, j'ai regardé au niveau de fstab c'est on par contre /etc/mtab est vide, si je le supprime, est ce que il va être recrée à nouveau et le problème est résolu ou il faut une autre manipulation ? cat /proc/mounts /etc/mtab est un bon début. -- Each module should do one thing well. - The Elements of Programming Style (Kernighan Plauger) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: module-assistant et dialog sous root
Le Fri, Feb 02, 2007 at 04:03:17PM +0100, BmailDB a écrit : Le Mercredi 31 Janvier 2007 13:52, BmailDB a écrit : Bonjour, J'ai un pb avec module-assistant 0.10.8 de Etch sous root. Il me met Démarrage de l'interface Dialog puis une bonne dizaine de ligne vides, puis l'invite du prompt root #. En bref, il quitte. Chez moi ça marche (©). Dans quel type de terminal as-tu un problème ? Est-ce une console, une liaison ssh, ... ? Chez moi, c'est un gnome-terminal. Bonne chance, -- Charles Plessy http://charles.plessy.org Wako, Saitama, Japan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [firewall] iptables, le script parfait?
Tout d'abord merci pour l'analyse! Je vois que j'ai encore à apprendre (mais bon je m'y attendais!) Réponses insérées: Le Fri, 02 Feb 2007 16:03:20 +0100 Pascal Hambourg [EMAIL PROTECTED] a écrit: Salut, Gaëtan PERRIER a écrit : J'utilise le script en pièce jointe. Si vous pouviez donner votre avis dessus, ça m'intéresse... $ grep -c -- -N iptables-final-1-adsl.sh 0 Ça commence mal. Un jeu de règles sans chaînes utilisateur ne peut pas être un bon jeu de règles. ;-) Bon, je me pencherai sur la question des chaînes utilisateurs. Pour l'instant je ne sais pas ce que c'est... # Paramètrage du réseau local (LAN = Local Area Network) LAN_INTERFACE=lan ; # Interface réseau interne LAN_IP=192.168.10.1 ; # Adresse réseau interne LAN_NETWORK=192.168.10.0/24 ; # Réseau interne LAN_BROADCAST=192.168.10.255 ; # Adresse de broadcast interne # Paramètrage de la connexion Internet (WAN = Wild Area Network = # Réseau Large) WAN_INTERFACE=adsl; # Interface réseau externe (Internet) if [ -z $@ ]; then WAN_IP=`/sbin/ifconfig $WAN_INTERFACE | grep inet adr | sed s/^[: a-z]*\([.0-9]*\).*/\1/g` ; # Récupère l'adresse réseau externe (Internet) elif [ $@ == boot ]; then WAN_IP= $new_ip_address fi Où la variable $new_ip_address est-elle définie ? Que contient-elle ? ça vient du client dhcp. Ce script est appelé à chaque attribution d'une adresse ip sur mon interface réseaux allant vers internet. [...] ### # Règles de conexion au reseau local connexion. # Tout est autorisé ### echo + Règles du réseau local ($LAN_INTERFACE - $LAN_IP - $LAN_NETWORK) # Connexions firewall - réseau iptables -t filter -A OUTPUT -o $LAN_INTERFACE -s $LAN_IP -d $LAN_NETWORK -p all -j ACCEPT iptables -t filter -A INPUT -i $LAN_INTERFACE -s $LAN_NETWORK -d $LAN_IP -p all -j ACCEPT Ces règles oublient de prendre en compte les paquets émis (resp. reçus) sur $LAN_INTERFACE avec l'adresse source (resp. destination) $WAN_IP, qui sont pourtant parfaitement légitimes. Ne pas oublier qu'une adresse IP appartient à une machine au moins autant qu'à une interface. Je n'ai pas bien compris comment ça peu arriver? # Connexions firewall - broadcast réseau iptables -t filter -A OUTPUT -o $LAN_INTERFACE -s $LAN_IP -d $LAN_BROADCAST -p all -j ACCEPT Cette règle est redondante puisque l'adresse de broadcast dirigé $LAN_BROADCAST est incluse dans le sous-réseau $LAN_NETWORK. Par contre l'adresse de broadcast limité 255.255.255.255 n'est pas prise en compte. iptables -t filter -A INPUT -i $LAN_INTERFACE -s $LAN_BROADCAST -d $LAN_IP -p all -j ACCEPT Surtout pas ! L'adresse source ne peut être une adresse de broadcast. Les réponses à un broadcast IP se font avec une adresse source d'hôte (unicast). ### # Règles de connexion à Internet # Seul les connexions initialisés par la machine sont autorisées # C'est le suivit de connexion ### suivi, sans t. # Chargement des modules pour le suivit de connexion modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_conntrack_irc echo + Règles pour Internet ($WAN_INTERFACE - $WAN_IP - $WAN_NETWORK) iptables -t filter -A OUTPUT -o $WAN_INTERFACE -s $WAN_IP -d $WAN_NETWORK -p all -m state --state ! INVALID -j ACCEPT iptables -t filter -A INPUT -i $WAN_INTERFACE -s $WAN_NETWORK -d $WAN_IP -p tcp --tcp-flags ! ALL SYN -m state --state NEW,RELATED -j DROP #06/05/2006 iptables -t filter -A INPUT -i $WAN_INTERFACE -s $WAN_NETWORK -d $WAN_IP -p all -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A INPUT -i $WAN_INTERFACE -s $WAN_NETWORK -d $WAN_IP -p tcp --destination-port auth -j REJECT --reject-with tcp-reset #06/05/2006 La dernière règle ne serait pas nécessaire si toutes les connexions indésirables étaient traitées par REJECT au lieu de DROP. Peux-tu m'expliquer pourquoi? Initialement je n'avais pas les lignes finissant par #06/05/2006, sont-elles nécessaires? ### # Règles pour le port forwarding # Pour que le port forwarding soit activé, il faut la variable # $PF soit à 1 ### if [ $PF == 1 ]; then # Chargement des modules pour le port forwarding modprobe iptable_nat echo + Autorise le port forwardong de $WAN_IP:$PF_PORT - $PF_IP:$PF_PORT iptables -t filter -A FORWARD -i $WAN_INTERFACE -o $LAN_INTERFACE -s $WAN_NETWORK -d $LAN_NETWORK -p $PF_PROTO --dport $PF_PORT -m state --state ! INVALID
niveau de spam
Debian Sarge Salut, J'utilise la combinaison postfix + amavis-new + spamassassin (spamc) + clamav + pyzor + razor. Je viens de voir dans les en-têtes de mails que le niveau de déclenchement des spams est à 8.0. Impossible de retrouver ce chiffre (/etc/spamassassin/local.cf == 5.0 et rien qui corresponde dans /etc/amavis/amavis.conf). Savez-vous où se trouve ce paramètre afin que je puisse le remettre à 5.0? Merci JY -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: niveau de spam [SOLVED]
Oops, apparemment il-y-a eu un changement dans backports: le fichier de conf qui prédomine est maintenant /home/$USER/.spamassassin/user_prefs DSL pour le bruit. JY Jean-Yves F. Barbier a écrit : Debian Sarge Salut, J'utilise la combinaison postfix + amavis-new + spamassassin (spamc) + clamav + pyzor + razor. Je viens de voir dans les en-têtes de mails que le niveau de déclenchement des spams est à 8.0. Impossible de retrouver ce chiffre (/etc/spamassassin/local.cf == 5.0 et rien qui corresponde dans /etc/amavis/amavis.conf). Savez-vous où se trouve ce paramètre afin que je puisse le remettre à 5.0? Merci JY -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
passage à etc h et fichier bpo de backport.org
Bonjour J'aimerais savoir s'il vaut mieux enlever les paquets de backport.org (blaabla-bpo) avant une misa à jour sarge--etch. Merci -- Philippe Monroux E 55.3 S 21.5 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
