passage à etc h et fichier bpo de backport.org

[Philippe MONROUX]

Bonjour

J'aimerais savoir s'il vaut  mieux enlever les paquets de backport.org
(blaabla-bpo) avant une misa à jour sarge-->etch. 

Merci


--
Philippe Monroux
E 55.3 S 21.5


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: niveau de spam [SOLVED]

[Jean-Yves F. Barbier]

Oops, apparemment il-y-a eu un changement dans backports:
le fichier de conf qui prédomine est maintenant
/home/$USER/.spamassassin/user_prefs

DSL pour le bruit.

JY

Jean-Yves F. Barbier a écrit :
> Debian Sarge
> 
> 
> Salut,
> 
> 
> J'utilise la combinaison postfix + amavis-new + spamassassin (spamc) +
> clamav + pyzor + razor.
> 
> Je viens de voir dans les en-têtes de mails que le niveau de
> déclenchement des spams est à 8.0.
> 
> Impossible de retrouver ce chiffre (/etc/spamassassin/local.cf == 5.0 et
> rien qui corresponde dans /etc/amavis/amavis.conf).
> 
> Savez-vous où se trouve ce paramètre afin que je puisse le remettre
> à 5.0?
> 
> Merci
> 
> JY
> 
> 


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

niveau de spam

[Jean-Yves F. Barbier]

Debian Sarge


Salut,


J'utilise la combinaison postfix + amavis-new + spamassassin (spamc) +
clamav + pyzor + razor.

Je viens de voir dans les en-têtes de mails que le niveau de
déclenchement des spams est à 8.0.

Impossible de retrouver ce chiffre (/etc/spamassassin/local.cf == 5.0 et
rien qui corresponde dans /etc/amavis/amavis.conf).

Savez-vous où se trouve ce paramètre afin que je puisse le remettre
à 5.0?

Merci

JY


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [firewall] iptables, le script parfait?

[Gaëtan PERRIER]

Tout d'abord merci pour l'analyse!
Je vois que j'ai encore à apprendre (mais bon je m'y attendais!)
Réponses insérées:

Le Fri, 02 Feb 2007 16:03:20 +0100
Pascal Hambourg <[EMAIL PROTECTED]> a écrit:

> Salut,
> 
> Gaëtan PERRIER a écrit :
> > 
> > J'utilise le script en pièce jointe. Si vous pouviez donner votre
> > avis dessus, ça m'intéresse...
> 
> $ grep -c -- -N iptables-final-1-adsl.sh
> 0
> 
> Ça commence mal. Un jeu de règles sans chaînes utilisateur ne peut
> pas être un bon jeu de règles. ;-)

Bon, je me pencherai sur la question des chaînes utilisateurs. Pour l'instant 
je ne sais pas ce que c'est...

> 
> > # Paramètrage du réseau local (LAN = Local Area Network)
> > LAN_INTERFACE=lan ; # Interface réseau interne
> > LAN_IP=192.168.10.1   ; # Adresse réseau interne
> > LAN_NETWORK=192.168.10.0/24   ; # Réseau interne
> > LAN_BROADCAST=192.168.10.255  ; # Adresse de broadcast interne
> > 
> > # Paramètrage de la connexion Internet (WAN = Wild Area Network =
> > # Réseau Large)
> > WAN_INTERFACE=adsl; # Interface réseau externe
> > (Internet) if [ -z "$@" ]; then
> > WAN_IP=`/sbin/ifconfig $WAN_INTERFACE | grep "inet adr" |
> > sed "s/^[: a-z]*\([.0-9]*\).*/\1/g"`  ; # Récupère l'adresse
> > réseau externe (Internet) elif [ "$@" == "boot" ]; then WAN_IP=
> > $new_ip_address fi
> 
> Où la variable $new_ip_address est-elle définie ? Que
> contient-elle ?

ça vient du client dhcp. Ce script est appelé à chaque attribution d'une 
adresse ip sur mon interface réseaux allant vers internet.

> 
> [...]
> > ###
> > # Règles de conexion au reseau local
> 
> "connexion".
> 
> > # Tout est autorisé
> > ###
> > 
> > echo "+ Règles du réseau local ($LAN_INTERFACE - $LAN_IP -
> > $LAN_NETWORK)"
> > # Connexions firewall <-> réseau
> > iptables -t filter -A OUTPUT -o $LAN_INTERFACE -s $LAN_IP -d
> > $LAN_NETWORK -p all -j ACCEPT iptables -t filter -A INPUT  -i
> > $LAN_INTERFACE -s $LAN_NETWORK -d $LAN_IP -p all -j ACCEPT
> 
> Ces règles oublient de prendre en compte les paquets émis (resp.
> reçus) sur $LAN_INTERFACE avec l'adresse source (resp. destination)
> $WAN_IP, qui sont pourtant parfaitement légitimes. Ne pas oublier
> qu'une adresse IP appartient à une machine au moins autant qu'à une
> interface.

Je n'ai pas bien compris comment ça peu arriver?

> 
> > # Connexions firewall <-> broadcast réseau
> > iptables -t filter -A OUTPUT -o $LAN_INTERFACE -s $LAN_IP -d
> > $LAN_BROADCAST -p all -j ACCEPT
> 
> Cette règle est redondante puisque l'adresse de broadcast dirigé 
> $LAN_BROADCAST est incluse dans le sous-réseau $LAN_NETWORK. Par
> contre l'adresse de broadcast limité 255.255.255.255 n'est pas
> prise en compte.
> 
> > iptables -t filter -A INPUT  -i $LAN_INTERFACE -s $LAN_BROADCAST
> > -d $LAN_IP -p all -j ACCEPT
> 
> Surtout pas ! L'adresse source ne peut être une adresse de
> broadcast. Les réponses à un broadcast IP se font avec une adresse
> source d'hôte (unicast).
> 
> > ###
> > # Règles de connexion à Internet
> > # Seul les connexions initialisés par la machine sont autorisées
> > # C'est le suivit de connexion
> > ###
> 
> "suivi", sans "t".
> 
> > # Chargement des modules pour le suivit de connexion
> > modprobe ip_conntrack
> > modprobe ip_conntrack_ftp
> > modprobe ip_conntrack_irc
> > 
> > echo "+ Règles pour Internet ($WAN_INTERFACE - $WAN_IP -
> > $WAN_NETWORK)" iptables -t filter -A OUTPUT -o $WAN_INTERFACE -s
> > $WAN_IP -d $WAN_NETWORK -p all -m state --state !
> > INVALID   -j ACCEPT iptables -t filter -A INPUT  -i
> > $WAN_INTERFACE -s $WAN_NETWORK -d $WAN_IP -p tcp --tcp-flags !
> > ALL SYN -m state --state NEW,RELATED -j DROP #06/05/2006 iptables
> > -t filter -A INPUT  -i $WAN_INTERFACE -s $WAN_NETWORK -d $WAN_IP
> > -p all -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t
> > filter -A INPUT  -i $WAN_INTERFACE -s $WAN_NETWORK -d $WAN_IP -p
> > tcp --destination-port auth -j REJECT --reject-with tcp-reset
> > #06/05/2006
> 
> La dernière règle ne serait pas nécessaire si toutes les connexions 
> indésirables étaient traitées par REJECT au lieu de DROP.

Peux-tu m'expliquer pourquoi?
Initialement je n'avais pas les lignes finissant par #06/05/2006, sont-elles 
nécessaires?

> 
> > ###
> > # Règles pour le port forwarding
> > # Pour que le port forwarding soit activé, il faut la variable
> > # "$PF" soit à "1"
> > ###
> > 
> > if [ "$PF" == "1" ]; then
> >   # Chargement des modules pour le port forwarding
> >   modprobe iptable_nat
> > 
> >   echo "+ Autorise le port forwardong

Re: module-assistant et dialog sous root

[Charles Plessy]

Le Fri, Feb 02, 2007 at 04:03:17PM +0100, BmailDB a écrit :
> Le Mercredi 31 Janvier 2007 13:52, BmailDB a écrit :
> > Bonjour,
> >
> > J'ai un pb avec module-assistant 0.10.8 de Etch sous root.
> > Il me met "Démarrage de l'interface "Dialog" "
> > puis une bonne dizaine de ligne vides, puis l'invite du prompt root
> > #. En bref, il quitte.

Chez moi ça marche (©).

Dans quel type de terminal as-tu un problème ? Est-ce une console, une
liaison ssh, ... ? Chez moi, c'est un gnome-terminal.

Bonne chance,

-- 
Charles Plessy
http://charles.plessy.org
Wako, Saitama, Japan


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: /etc/mtab vide

[Vincent Bernat]

OoO  En cette  matinée pluvieuse  du  vendredi 02  février 2007,  vers
10:03, Tahar <[EMAIL PROTECTED]> disait:

> J'ai un petit souci au niveau de mes partitions, quand je fais un df ou un
> mount j'ai une erreur comme quoi "cannot read table of mounted file system",
> j'ai regardé au niveau de fstab c'est on par contre /etc/mtab est vide,

> si je le supprime, est ce que il va être recrée à nouveau et le problème est
> résolu ou il faut une autre manipulation ?

cat /proc/mounts > /etc/mtab est un bon début.
-- 
Each module should do one thing well.
- The Elements of Programming Style (Kernighan & Plauger)


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: origine message sur la console

[Gaëtan PERRIER]

Le Fri, 02 Feb 2007 22:38:44 +0100
franck <[EMAIL PROTECTED]> a écrit:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Gaëtan PERRIER wrote:
> > Le Fri, 2 Feb 2007 03:20:52 +0100
> > Laurent Besson <[EMAIL PROTECTED]> a écrit:
> > 
> >> Le Jeudi 1 Février 2007 22:18, Gaëtan PERRIER a écrit :
> >>> Le Wed, 31 Jan 2007 00:55:16 +0100
> >>>
> >> Dits nous comment tu te connectes à internet, modem, carte...etc
> >> Mets nous ton /etc/network/interfaces
> >> :)
> >>
> > 
> > Voilà:
> > 
> > auto lo
> > iface lo inet loopback
> > 
> > # This entry was created during the Debian installation
> > # (network, broadcast and gateway are optional)
> > auto lan
> > iface lan inet static
> > address 192.168.10.1
> > netmask 255.255.255.0
> > network 192.168.10.0
> > broadcast 192.168.10.255
> > pre-up nameif -s lan 00:0A:5E:53:F2:3C
> > 
> > auto adsl
> > iface adsl inet dhcp
> > pre-up nameif -s adsl 00:0C:6E:13:6B:AB
> > 
> 
> Je ne connaissais pas la directive nameif, mais je ne pense pas que
> cela ait une quelqu'influence. Quelqu'un peut-il l'affirmer ?
> 
> Question a part : ne serait-il pas plus judicieux de creer les
> alias des cartes reseaux a partir de regles udev en fonction de
> leur emplacement sur le bus PCI ? Comme cela meme en changeant de
> carte reseau, on garde le meme alias.

Peut-être mais comme je ne maîtrise pas udev et que je ne change pas de carte 
réseau tous les jours, et que j'ai déjà eu du mal à trouver cette méthode, une 
fois que ça a marché, je n'ai pas cherché plus loin... :-)

Gaëtan


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: origine message sur la console

[franck]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Gaëtan PERRIER wrote:
> Le Fri, 2 Feb 2007 03:20:52 +0100
> Laurent Besson <[EMAIL PROTECTED]> a écrit:
> 
>> Le Jeudi 1 Février 2007 22:18, Gaëtan PERRIER a écrit :
>>> Le Wed, 31 Jan 2007 00:55:16 +0100
>>>
>> Dits nous comment tu te connectes à internet, modem, carte...etc
>> Mets nous ton /etc/network/interfaces
>> :)
>>
> 
> Voilà:
> 
> auto lo
> iface lo inet loopback
> 
> # This entry was created during the Debian installation
> # (network, broadcast and gateway are optional)
> auto lan
> iface lan inet static
>   address 192.168.10.1
>   netmask 255.255.255.0
>   network 192.168.10.0
>   broadcast 192.168.10.255
>   pre-up nameif -s lan 00:0A:5E:53:F2:3C
> 
> auto adsl
> iface adsl inet dhcp
>   pre-up nameif -s adsl 00:0C:6E:13:6B:AB
>   

Je ne connaissais pas la directive nameif, mais je ne pense pas que cela
 ait une quelqu'influence. Quelqu'un peut-il l'affirmer ?

Question a part : ne serait-il pas plus judicieux de creer les alias des
cartes reseaux a partir de regles udev en fonction de leur emplacement
sur le bus PCI ? Comme cela meme en changeant de carte reseau, on garde
le meme alias.


- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF  9A3C C490 534E 75C0 89FE
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFw69kxJBTTnXAif4RAoqVAJ4/4Eo+Lo5jHG+iM3IQJrzSjCBeYQCgw36N
Un3qbIBv/zYa3T00Mr2DM1k=
=JT9Y
-END PGP SIGNATURE-


___ 
Now you can scan emails quickly with a reading pane. Get the new Yahoo! Mail. 
http://uk.docs.yahoo.com/nowyoucan.html


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: origine message sur la console

[Gaëtan PERRIER]

Le Fri, 2 Feb 2007 03:20:52 +0100
Laurent Besson <[EMAIL PROTECTED]> a écrit:

> Le Jeudi 1 Février 2007 22:18, Gaëtan PERRIER a écrit :
> > Le Wed, 31 Jan 2007 00:55:16 +0100
> >
> 
> Dits nous comment tu te connectes à internet, modem, carte...etc
> Mets nous ton /etc/network/interfaces
> :)
> 

Voilà:

auto lo
iface lo inet loopback

# This entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto lan
iface lan inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
pre-up nameif -s lan 00:0A:5E:53:F2:3C

auto adsl
iface adsl inet dhcp
pre-up nameif -s adsl 00:0C:6E:13:6B:AB


Gaëtan


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: origine message sur la console

[Gaëtan PERRIER]

Le Fri, 02 Feb 2007 01:14:44 +0100
[EMAIL PROTECTED] (François TOURDE) a écrit:

> Le 13546ième jour après Epoch,
> Gaëtan PERRIER écrivait:
> 
> > Ben non, justement je n'ai plus rien en ppp, d'où mon problème:
> > d'où vient ce message concernant ppp0 alors que je n'ai rien qui
> > utilise ppp?
> 
> De ta config dhcp ? Ou de celui qui appelle dhclient. Un truc genre
> ifplugd, ou autre.

Pas de ifplugd sur cette machine.

> 
> Le message en question viens bien d'une requête faite à une
> interface qui n'existe pas.
> 
> Si j'ai bon souvenir, tu avais déjà fait part de tes recherches de
> la chaine "ppp" dans /etc non? Alors faut te retourner vers d'autres
> endroits.

Tu as très bon souvenir!

Gaëtan 


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: origine message sur la console

[Gaëtan PERRIER]

Le Fri, 02 Feb 2007 20:08:43 +0100
HEHO <[EMAIL PROTECTED]> a écrit:

> Gaëtan PERRIER a écrit, le 01.02.2007 23:29 :
> > Non ce n'est pas pendant le boot, j'ai ce message toutes les 5
> > minutes, depuis que je suis passée d'une connexion pppoe à une
> > connexion DHCP.
> bonsoir,
> ddclient en daemon 300 avec if=ppp0 ???
> au cas ou...
> à plus.
> hého
> 
> 

ddclient non installé sur machine.

Gaëtan


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Mystère : le réseau ne démarre plus tout seul ;-)

[Raphaël RIGNIER]

Sylvain a écrit :

Pourquoi allow-hotplug ?
Pourquoi pas, tout simplement :

auto eth0
iface eth0 inet dhcp


Oui, effectivement ...
Serait-ce la cause de mon problème ? En attendant, je n'ai jamais 
touché moi même à ce fichier, et il me semble bien que ça a toujours 
été comme ça ...



Tu as sans doutes eu de la chance lors de ton boot d'il y a quelques mois.
Les clients DHCP avec allow-hotplug m'ont causé beaucoup de soucis.
Des fois la carte s'active à temps, des fois non... Avec le paramètre auto
le comportement est beaucoup plus sûr...

Un petit copier/coller du man interfaces.
---
Lines beginning with "allow-" are  used  to  identify  interfaces  that 
should  be  brought  up automatically by various subsytems. This may be 
done using a command such as "ifup --allow=hotplug  eth0  eth1",  which 
will  only  bring up eth0 or eth1 if it is listed in an "allow-hotplug" 
line. Note that "allow-auto" and "auto" are synonyms.

--

Le various-subsystem est justement très variable :-) je ne peux en dire 
plus...


Raphaël


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

RE : Re: impossible de ce connecte a internet

[HAMIID L°H]

oui c'est le mémé problème
je comprend pas que le apt-get update marche bien  et aptitude update
je peut absolument me connecte au net  vien le navigateur
c'est pas  une truc de iptables ??,,
merci



franck <[EMAIL PROTECTED]> a écrit : -BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

HAMIID L°H wrote:
> bonjour à tous,
> 
> Je viens d'installer  une debian testing sauf que j'ai un problème au nivaux 
> de la connexions a internet  via firefox impossible de ce connecte
> ping marche très bien le voisinage réseaux aussi 
> je peut pas me connecte a google hotmail  etc .
>  
> Seulement voilà , le wget  marche sur www.google.com
> il télécharger le index.HTML sur home user
> 

Salut,

Voila ce que j ai retrouve dans ma boite mail :

thread : "probleme connexion internet debian testing URG"

Je cite Pascal Hambourg :


HAMIID L°H a écrit :
>  de ww.google.fr ...  1.0.0.0

Je suis aussi intrigué par ce "1.0.0.0". Si c'est l'adresse IP résultant
de la résolution DNS de www.google.fr, il y a un problème.

> connexion vers google  vers www.google.fr 1.0.0 | 80  connecte
>  requete  http transmise  en attente de la réponse  200 ko
> longueur : non spécifie  text/html
>
> connexion vers google  vers www.google.fr 1.0.0 | 80
>  échec connexion termine par expiration du délai attente
>
> le ping marche tres bien le  tracerouteur aussi

A tout hasard, as-tu essayé de baisser le MTU de l'interface à 1460 ?


Ca ressemble beaucoup a ca, non ?

Tu avais un probleme avec ton navigateur qui t'affichait delais de
connexion depasse. On avais demande si cela fonctionnait avec un telnet,
un wget et la reponse a un traceroute. On y voyait apparaitre l'adresse
1.0.0.0 mentionne ci-dessus.

Cela m'avait intrigue mais je n'ai jamais vu de reponse a mon message ni
a celui de Pascal.

C'est bien la meme chose, ou pas ?

- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF  9A3C C490 534E 75C0 89FE
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFw4ASxJBTTnXAif4RAvI9AKCUvJPcQ3xNqJXSOffmeIgXdHp5/QCgwMzf
3E+lM5tXfcLq45y7CBGUvhc=
=c4kg
-END PGP SIGNATURE-

  
___ 
All New Yahoo! Mail – Tired of [EMAIL PROTECTED]@! come-ons? Let our SpamGuard 
protect you. http://uk.docs.yahoo.com/nowyoucan.html


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]





/*   _\|/_
  (o o)
  +oOO-{_}-OOo+
  |HAMIID HOUSSAINI   |
  |INFO |
  |Linux user #439506 |
  |(+21262654242 )|
  +--*/


-
 Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! 
Profitez des connaissances, des opinions et des expériences des internautes sur 
Yahoo! Questions/Réponses.

Re: [firewall] iptables, le script parfait?

[franck]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Pascal Hambourg wrote:
> Salut,
> 
> Gaëtan PERRIER a écrit :
>>
>> J'utilise le script en pièce jointe. Si vous pouviez donner votre avis
>> dessus, ça m'intéresse...
> 
> $ grep -c -- -N iptables-final-1-adsl.sh
> 0
> 
> Ça commence mal. Un jeu de règles sans chaînes utilisateur ne peut pas
> être un bon jeu de règles. ;-)
> 

J'adore la methode de test :p!
Je suis d'accord. Depuis que j'ai commence avec les chaines
utilisateurs, je trouve que c'est difficile de s'en passer. A mon avis
ca reste incontournable pour obtenir un script facile a lire et flexible.

> Il serait plus sûr de limiter l'adresse de destination à $PF_IP au lieu
> de $LAN_NETWORK.
> 
>>   iptables -t nat-A PREROUTING-i $WAN_INTERFACE -s
>> $WAN_NETWORK -d $WAN_IP  -p $PF_PROTO --dport $PF_PORT -j DNAT
>> --to-destination $PF_IP
>>   iptables -t nat-A POSTROUTING   -o $LAN_INTERFACE -s
>> $WAN_NETWORK -d $PF_IP   -p $PF_PROTO --dport $PF_PORT -j SNAT
>> --to-source $LAN_IP
> 
> Quel est l'intérêt de cette règle SNAT dans nat/POSTROUTING ? Masquer
> l'adresse source réelle de la connexion à la machine vers laquelle le
> port est redirigé me paraît plutôt contre-productif.
> 

La regle m'a bien interpelee aussi. Si j'ai bien compris ce que tu
tentes de faire, j'aurais, pour ma part, tout simplement ouvert le port
80 sur l'interface WAN.

>>   echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>> else
>>   echo "+ Le port forwarding N'est PAS autorisé"
>>   if [ "$NAT" == "0" ]; then
>> echo 0 > /proc/sys/net/ipv4/ip_forward
>>   fi
>> fi

Un test logique en debut de fichier en fonction des differentes
variables serait plus adapte a la gestion des quelques
"/proc/sys/net/ipv4/ip_forward" presents dans le script.

> Je voudrais faire une remarque générale au sujet des nombreuses règles
> acceptant des paquets dans l'état RELATED ou ESTABLISHED. Si le suivi de
> connexion a classé un paquet dans un de ces états, c'est que le trafic
> précédent auquel il est lié a déjà été vu et accepté (à l'exception des
> paquets RST ou ICMP émis localement en réponse à un paquet rejeté). Par
> conséquent il n'est pas utile de recréer ces règles pour chaque
> interface, application, protocole, port... On peut se contenter d'une
> unique règle acceptant tous les paquets dans l'état RELATED ou
> ESTABLISHED en début de chaîne (pour l'efficacité, l'immense majorité
> des paquets étant dans l'état ESTABLISHED) suivie de règles traitant les
> paquets dans l'état NEW au cas par cas. Ça allège et simplifie
> sensiblement le jeu de règles sans sacrifier à la sécurité. Beaucoup de
> jeux de règles sont construits ainsi.
> 

Je n'ai aucune chance de trouver quoi que ce soit de plus que Pasal,
bien qu'ayant parcouru le script en essayant de trouver les erreurs.
Mais bon, dans l'idee general, je dirais que j'ai eu des difficultes a
le lire du fait :
 - du manque des chaines utilisateurs,
 - de la presence importantes des differents etats de connexions,
 - de la gestion sans fin des addresses

Autrement, pour epurer tu peux supprimer "-t filter", c'est la table par
defaut. Idem pour "- all", c'est l'option par defaut.

J'ai remarque que tu utilisais les variables pour stocker les ports
presents dans tes regles. Je serais plutot amene a les mettre dans mon
fichier /etc/services, mais ca n'engage que moi, et a les en extraire en
debut de script. Cela a l'avantage de les voir sous forme de nom quand
tu fais un iptables -L -v ou une commande netstat. C'est bien plus
explicite avec des noms.

Dernier chose, je n'ai pas vu de gestion explicite des types icmp, c'est
peut etre un point a considerer.

- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF  9A3C C490 534E 75C0 89FE
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFw5PuxJBTTnXAif4RAoEdAKCQSDJRufCCJf2YdNQ/5k3WQ1ulRgCfQuI3
kLQaBDzu5JGkoWx/GQv7dIA=
=tzlU
-END PGP SIGNATURE-


___ 
Inbox full of spam? Get leading spam protection and 1GB storage with All New 
Yahoo! Mail. http://uk.docs.yahoo.com/nowyoucan.html


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: origine message sur la console

[Jean-Damien Durand]

HEHO a écrit :

Gaëtan PERRIER a écrit, le 01.02.2007 23:29 :

Non ce n'est pas pendant le boot, j'ai ce message toutes les 5 minutes, depuis 
que je suis passée d'une connexion pppoe à une connexion DHCP.

bonsoir,
ddclient en daemon 300 avec if=ppp0 ???
au cas ou...
à plus.
hého


Oui, si c'est pas un cron ca peut-etre un démon (dans tous les sens tu 
terme -;).
Aussi, en activant le process accounting et en laissant tourner ta 
machine sans rien faire, jusqu'a ce que le message apparaisse, alors tu 
pourras arreter le process accounting et peut-etre connaitre l'origine, 
en supposant que c'est bien un fork de ifconfig ou assimilé.
Le process accounting c'est un peu galère a analyser, mais ca aide 
(expérience vécue!).


A+, JD.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: origine message sur la console

[HEHO]

Gaëtan PERRIER a écrit, le 01.02.2007 23:29 :
> Non ce n'est pas pendant le boot, j'ai ce message toutes les 5 minutes, 
> depuis que je suis passée d'une connexion pppoe à une connexion DHCP.
bonsoir,
ddclient en daemon 300 avec if=ppp0 ???
au cas ou...
à plus.
hého


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

debian-user-french@lists.debian.org

[Rémi Wurtz]

Déjà bonjour,

Par avance, merci de votre indulgence pour les bétises que je risque 
probablement de dire.


Je suis sous linux depuis cet été. J'ai commencé par ubuntu, puis suis 
passé très rapidement sur une Debian sid + gnome (noyau 2.6.18), qui me 
permettait de mettre un peu plus les mains dans le camboui (au moins, on 
apprend) et de profiter du support de mon père et mon frère, eux-mêmes 
sur Debian unstable.


Je mets régulièrement à jour mon système, avec bien sur le risque 
d'avoir certains problèmes avec les mises à jour (en meme temps... c'est 
pour ça que ça s'appelle unstable :))
C'est donc arrivé cet automne. En effet, une erreur dans le numéro de 
version du paquet Nautilus a brisé le lien entre celui-ci et le paquet 
Nautilus-data (ou l'inverse, je ne sais plus).


Mais ça n'est pas le réel problème. Après avoir réglé cette erreur (non 
sans avoir lamentablement fait planté gnome) en réinstallant la version 
précédente, j'ai observé des problèmes de plus en plus important avec 
HAL (ou l'un des autres composant du système permettant une gestion 
automatique des périphériques amovibles (et fixes aussi)), celui-ci 
venait tout juste de passer en version 0.5.8.1
En clair, à ce jour, tout ce qui est amovible (CD, DVD, usb et firewire) 
ne se monte plus automatiquement (ils n'apparaissent plus sur le bureau, 
et seulement dans la liste "poste de travail" de Nautilus et plus 
l'arborescence).


Je dois par la même occasion rester sur la version  0.5.7.1-2 de HAL qui 
a visiblement un peu de mal avec les disques NTFS montés avec fuse.

Si je met à jour sur une version supérieure de hal.

Mon soupçon est que la mise à jour défectueuse de Nautilus ai cassé 
quelque chose quelque part dans le lien entre Nautilus et Hal&co (et la 
réinstallation/purge de tous les composants n'a pas changé grand chose.



De plus, avec un fonctionnement normal (c'est à dire, il y a longtemps), 
mes partitions apparaissaient comme des disques "indépendants" (c'est à 
dire que dans l'arborescence et les raccourcis de Nautilus, j'ai, en 
plus de / et /home, mes deux partitions NTFS et deux autres en ext3, 
toutes les partitions sauf / et /home apparaissent sur le bureau comme 
des disques).
D'après mon frère, les deux partitions ext3 ne devraient justement pas 
apparaîtrent comme tel (en gros, rester de simple répertoires, ce qui se 
passe avec les version de HAL 0.5.8 ), mais justement, ça m'arrange du 
fait même de l'organisation de mes données.


Après de nombreuses recherche infructueuses (en français comme en 
anglais), j'aimerais savoir si quelqu'un à une idée sur mon problème, et 
si oui, comment le régler?




Enfin, second problème, depuis quelques semaine, et suite à une mise à 
jour, ma commande me permettant d'éteindre le pc depuis gnome a 
disparue... J'avoue qu'a la longue, devoir me mettre sur la console et 
eteindre "manuellement" l'ordi devient un peu pénible... Aurais-je 
désinstallé un paquet par mégarde?


Merci d'avance!


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: impossible de ce connecte a internet

[franck]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

HAMIID L°H wrote:
> bonjour à tous,
> 
> Je viens d'installer  une debian testing sauf que j'ai un problème au nivaux 
> de la connexions a internet  via firefox impossible de ce connecte
> ping marche très bien le voisinage réseaux aussi 
> je peut pas me connecte a google hotmail  etc .
>  
> Seulement voilà, le wget  marche sur www.google.com
> il télécharger le index.HTML sur home user
> 

Salut,

Voila ce que j ai retrouve dans ma boite mail :

thread : "probleme connexion internet debian testing URG"

Je cite Pascal Hambourg :


HAMIID L°H a écrit :
>  de ww.google.fr ...  1.0.0.0

Je suis aussi intrigué par ce "1.0.0.0". Si c'est l'adresse IP résultant
de la résolution DNS de www.google.fr, il y a un problème.

> connexion vers google  vers www.google.fr 1.0.0 | 80  connecte
>  requete  http transmise  en attente de la réponse  200 ko
> longueur : non spécifie  text/html
>
> connexion vers google  vers www.google.fr 1.0.0 | 80
>  échec connexion termine par expiration du délai attente
>
> le ping marche tres bien le  tracerouteur aussi

A tout hasard, as-tu essayé de baisser le MTU de l'interface à 1460 ?


Ca ressemble beaucoup a ca, non ?

Tu avais un probleme avec ton navigateur qui t'affichait delais de
connexion depasse. On avais demande si cela fonctionnait avec un telnet,
un wget et la reponse a un traceroute. On y voyait apparaitre l'adresse
1.0.0.0 mentionne ci-dessus.

Cela m'avait intrigue mais je n'ai jamais vu de reponse a mon message ni
a celui de Pascal.

C'est bien la meme chose, ou pas ?

- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF  9A3C C490 534E 75C0 89FE
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFw4ASxJBTTnXAif4RAvI9AKCUvJPcQ3xNqJXSOffmeIgXdHp5/QCgwMzf
3E+lM5tXfcLq45y7CBGUvhc=
=c4kg
-END PGP SIGNATURE-


___ 
All New Yahoo! Mail � Tired of [EMAIL PROTECTED]@! come-ons? Let our SpamGuard 
protect you. http://uk.docs.yahoo.com/nowyoucan.html


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: /etc/mtab vide

[Serge Cavailles]

Le Vendredi 02 Février 2007 10:03, Tahar a écrit :
> Bonjour à tous,
Bonjour,

> J'ai un petit souci au niveau de mes partitions, quand je fais un df ou
> un mount j'ai une erreur comme quoi "cannot read table of mounted file
> system", j'ai regardé au niveau de fstab c'est on par contre /etc/mtab
> est vide,
C'est parce que le /etc/mtab est vide que mount et df renvoient ce message.

> si je le supprime, est ce que il va être recrée à nouveau et le problème
> est résolu
Non. La lecture du man m'apprend qu'il existe une option -n pour mount:
   -n Montage sans écriture dans /etc/mtab.  Ceci est nécessaire   
  dans le cas où /etc réside sur un système de fichiers en 
  lecture seule.

Donc je propose de vérifier les droits sur /etc. C'est une install depuis un 
LiveCD? On peut en savoir un peu plus (Sarge, Etch?)

Il y a quoi dans le /etc/fstab?

> ou il faut une autre manipulation ? 
Au prochain démarrage (il y sans doute une autre soluce), sauf problème de 
droits sur /etc, options ro dans /etc/fstab ou emploi de mount -n dans un 
script de démarrage(?).

> Merci pour votre aide
De rien

-- 
Serge

Re: impossible de ce connecte a internet

[Serge Cavailles]

Le Vendredi 02 Février 2007 15:06, HAMIID L°H a écrit :
> bonjour à tous,
Bonjour,

> Je viens d'installer  une debian testing sauf que j'ai un problème au
> nivaux de la connexions a internet  via firefox impossible de ce connecte
> ping marche très bien le voisinage réseaux aussi
> je peut pas me connecte a google hotmail  etc .
>
> Seulement voilà, le wget  marche sur www.google.com
> il télécharger le index.HTML sur home user

Dans Firefox menu Edition/Préférences/Avancé
onglet Réseau bouton Paramètres
Connexion directe ou proxy à préciser selon le cas. 

Si ça peut aider? 

-- 
Serge

log apache2

[CONANGLE Frédéric]

Bonjour à tous et toutes,

Une question à 10 sous,

Dans mes logs apache2, trainent ces quelques lignes uniquement au demarrage du 
serveur:

PHP Warning:  Function registration failed - duplicate name - imap_getmailboxes 
in Unknown on line 0
PHP Warning:  Function registration failed - duplicate name - imap_scanmailbox 
in Unknown on line 0
PHP Warning:  Function registration failed - duplicate name - 
imap_listsubscribed in Unknown on line
0
PHP Warning:  Function registration failed - duplicate name - 
imap_getsubscribed in Unknown on line
0
PHP Warning:  Function registration failed - duplicate name - imap_fetchtext in 
Unknown on line 0
PHP Warning:  Function registration failed - duplicate name - imap_scan in 
Unknown on line 0
PHP Warning:  Function registration failed - duplicate name - imap_create in 
Unknown on line 0
PHP Warning:  Function registration failed - duplicate name - imap_rename in 
Unknown on line 0
PHP Warning:  imap:  Unable to register functions, unable to load in Unknown on 
line 0

Quelqu'un sait d'où cela peut venir?

Merci d'avance.

-- 
On peut fendre un rocher;
on ne peut pas toujours attendrir un coeur.
-+- Proverbe indien -+-



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: module-assistant et dialog sous root

[BmailDB]

Le Mercredi 31 Janvier 2007 13:52, BmailDB a écrit :
> Bonjour,
>
> J'ai un pb avec module-assistant 0.10.8 de Etch sous root.
> Il me met "Démarrage de l'interface "Dialog" "
> puis une bonne dizaine de ligne vides, puis l'invite du prompt root
> #. En bref, il quitte.
>
> Avec un user, dialog démarre et modules-assistant me propose de
> sortir car je ne suis pas root. Donc fonctionnement normal.
> Dialog est en version 1.0-20060221-2
>
> Auriez-vous une idée d'où peut venir le problème ?
> Grand merci par avance.
>
> Bertrand

Bonjour,

Personne n'a vraiment aucune idée ?
Merci encore ...

Bertrand

Re: [firewall] iptables, le script parfait?

[Pascal Hambourg]

Salut,

Gaëtan PERRIER a écrit :


J'utilise le script en pièce jointe. Si vous pouviez donner votre avis dessus, 
ça m'intéresse...


$ grep -c -- -N iptables-final-1-adsl.sh
0

Ça commence mal. Un jeu de règles sans chaînes utilisateur ne peut pas 
être un bon jeu de règles. ;-)



# Paramètrage du réseau local (LAN = Local Area Network)
LAN_INTERFACE=lan ; # Interface réseau interne
LAN_IP=192.168.10.1   ; # Adresse réseau interne
LAN_NETWORK=192.168.10.0/24   ; # Réseau interne
LAN_BROADCAST=192.168.10.255  ; # Adresse de broadcast interne

# Paramètrage de la connexion Internet (WAN = Wild Area Network = Réseau Large)
WAN_INTERFACE=adsl; # Interface réseau externe (Internet)
if [ -z "$@" ]; then
WAN_IP=`/sbin/ifconfig $WAN_INTERFACE | grep "inet adr" | sed "s/^[: 
a-z]*\([.0-9]*\).*/\1/g"`  ; # Récupère l'adresse réseau externe (Internet)
elif [ "$@" == "boot" ]; then
WAN_IP=$new_ip_address
fi


Où la variable $new_ip_address est-elle définie ? Que contient-elle ?

[...]

###
# Règles de conexion au reseau local


"connexion".


# Tout est autorisé
###

echo "+ Règles du réseau local ($LAN_INTERFACE - $LAN_IP - $LAN_NETWORK)"
# Connexions firewall <-> réseau
iptables -t filter -A OUTPUT -o $LAN_INTERFACE -s $LAN_IP -d $LAN_NETWORK -p 
all -j ACCEPT
iptables -t filter -A INPUT  -i $LAN_INTERFACE -s $LAN_NETWORK -d $LAN_IP -p 
all -j ACCEPT


Ces règles oublient de prendre en compte les paquets émis (resp. reçus) 
sur $LAN_INTERFACE avec l'adresse source (resp. destination) $WAN_IP, 
qui sont pourtant parfaitement légitimes. Ne pas oublier qu'une adresse 
IP appartient à une machine au moins autant qu'à une interface.



# Connexions firewall <-> broadcast réseau
iptables -t filter -A OUTPUT -o $LAN_INTERFACE -s $LAN_IP -d $LAN_BROADCAST -p 
all -j ACCEPT


Cette règle est redondante puisque l'adresse de broadcast dirigé 
$LAN_BROADCAST est incluse dans le sous-réseau $LAN_NETWORK. Par contre 
l'adresse de broadcast limité 255.255.255.255 n'est pas prise en compte.



iptables -t filter -A INPUT  -i $LAN_INTERFACE -s $LAN_BROADCAST -d $LAN_IP -p 
all -j ACCEPT


Surtout pas ! L'adresse source ne peut être une adresse de broadcast. 
Les réponses à un broadcast IP se font avec une adresse source d'hôte 
(unicast).



###
# Règles de connexion à Internet
# Seul les connexions initialisés par la machine sont autorisées
# C'est le suivit de connexion
###


"suivi", sans "t".


# Chargement des modules pour le suivit de connexion
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

echo "+ Règles pour Internet ($WAN_INTERFACE - $WAN_IP - $WAN_NETWORK)"
iptables -t filter -A OUTPUT -o $WAN_INTERFACE -s $WAN_IP -d $WAN_NETWORK -p 
all -m state --state ! INVALID   -j ACCEPT
iptables -t filter -A INPUT  -i $WAN_INTERFACE -s $WAN_NETWORK -d $WAN_IP -p 
tcp --tcp-flags ! ALL SYN -m state --state NEW,RELATED -j DROP #06/05/2006
iptables -t filter -A INPUT  -i $WAN_INTERFACE -s $WAN_NETWORK -d $WAN_IP -p 
all -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT  -i $WAN_INTERFACE -s $WAN_NETWORK -d $WAN_IP -p 
tcp --destination-port auth -j REJECT --reject-with tcp-reset #06/05/2006


La dernière règle ne serait pas nécessaire si toutes les connexions 
indésirables étaient traitées par REJECT au lieu de DROP.



###
# Règles pour le port forwarding
# Pour que le port forwarding soit activé, il faut la variable "$PF" soit à "1"
###

if [ "$PF" == "1" ]; then
  # Chargement des modules pour le port forwarding
  modprobe iptable_nat

  echo "+ Autorise le port forwardong de $WAN_IP:$PF_PORT -> $PF_IP:$PF_PORT"
  iptables -t filter -A FORWARD -i $WAN_INTERFACE -o $LAN_INTERFACE -s 
$WAN_NETWORK -d $LAN_NETWORK -p $PF_PROTO --dport $PF_PORT -m state --state ! 
INVALID   -j ACCEPT
  iptables -t filter -A FORWARD -i $LAN_INTERFACE -o $WAN_INTERFACE -s 
$LAN_NETWORK -d $WAN_NETWORK -p $PF_PROTO --sport $PF_PORT -m state --state 
ESTABLISHED,RELATED -j ACCEPT


Il serait plus sûr de limiter l'adresse de destination à $PF_IP au lieu 
de $LAN_NETWORK.



  iptables -t nat-A PREROUTING-i $WAN_INTERFACE -s 
$WAN_NETWORK -d $WAN_IP  -p $PF_PROTO --dport $PF_PORT -j DNAT 
--to-destination $PF_IP
  iptables -t nat-A POSTROUTING   -o $LAN_INTERFACE -s 
$WAN_NETWORK -d $PF_IP   -p $PF_PROTO --dport $PF_PORT -j SNAT --to-source 
$LAN_IP


Quel est l'intérêt de cette règle SNAT dans nat/POSTROUTING ? Masquer 
l'adresse source réelle de la 

affichage X et ssh

[Bayrouni]

Bonjour,

J'ai configuré le serveur ssh afin de permettre le X forwarding,
J'ai aussi configuré le client ssh pour la X forwarding.

Je me connecte à la machine remote par ssh (avec ou sans -X)
Une fois dans remote, j'execute xeyes et j'ai la fenetre graphique sur
mon ecran.

Je peux meme lancer mplayer sur avec un bon dvd dvd et j'ai mon film sur
mon ecran (chouette)(quoique la bande passante wifi laisse plus qu'à
désirer pour ce genre d'affaire :).

Seulement quand je lance xawtv de la meme manière j'ai ce message d'erreur:
This is xawtv-3.95.dfsg.1, running on Linux/i686 (2.6.19.2)
WARNING: remote display `localhost:12.0' not allowed, using `:12.0' instead

WARNING: Your X-Server has no DGA support.
/dev/video0 [v4l]: no overlay support
v4l-conf had some trouble, trying to continue anyway
X Error of failed request:  BadWindow (invalid Window parameter)
  Major opcode of failed request:  2 (X_ChangeWindowAttributes)
  Resource id in failed request:  0x1a5
  Serial number of failed request:  55
  Current serial number in output stream:  56

Merci si vous avez des pistes.

Bayrouni


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

impossible de ce connecte a internet

[HAMIID L°H]

bonjour à tous,

Je viens d'installer  une debian testing sauf que j'ai un problème au nivaux de 
la connexions a internet  via firefox impossible de ce connecte
ping marche très bien le voisinage réseaux aussi 
je peut pas me connecte a google hotmail  etc .
 
Seulement voilà, le wget  marche sur www.google.com
il télécharger le index.HTML sur home user




/*   _\|/_
  (o o)
  +oOO-{_}-OOo+
  |HAMIID HOUSSAINI   |
  |INFO |
  |Linux user #439506 |
  |(+21262654242 )|
  +--*/


-
 Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! 
Profitez des connaissances, des opinions et des expériences des internautes sur 
Yahoo! Questions/Réponses.

Re: conversion mkv -> avi

[Debruyne Sebastien]

zelos 414 a écrit :

Bonjour,


Je me posais une question de conversion de fichiers mkv vers avi(ou
inversement).

MKV est un container matroska et AVI une autre, non?
Ce qui signifie que le flux vidéo et le flux audio sont associés dans
ces container.


C'est bien ca.


Peux-ton convertir les mkv en avi sans réencoder?


Cela depend du type de format video et sonore utilisé.
Les containers comme le mkv ont été crée pour palier aux limitations de 
l'avi:
 Nouveau formats, Integration des sous-titres, gestion de plusieurs 
flux sonores, le chapitrage, le framerate video variable etc ...


Essai deja d'extraire tes flux et regarde de quel format ils sont avec 
mkvtoolnix




Merci,
Zelos







--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Mystère : le réseau ne démarre plus tout seul ;-)

[Sylvain]

Pourquoi allow-hotplug ?
Pourquoi pas, tout simplement :

auto eth0
iface eth0 inet dhcp


Oui, effectivement ...
Serait-ce la cause de mon problème ? En attendant, je n'ai jamais touché 
moi même à ce fichier, et il me semble bien que ça a toujours été comme 
ça ...


--
Sylvain



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

conversion mkv -> avi

[zelos 414]

Bonjour,


Je me posais une question de conversion de fichiers mkv vers avi(ou
inversement).

MKV est un container matroska et AVI une autre, non?
Ce qui signifie que le flux vidéo et le flux audio sont associés dans
ces container.

Peux-ton convertir les mkv en avi sans réencoder?

Merci,
Zelos

Re: Mystère : le réseau ne démarre plus tout seul ;-)

[Jean-Michel OLTRA]

Bonjour,


Le vendredi 02 février 2007, Sylvain a écrit...


> # The primary network interface
> allow-hotplug eth0
> iface eth0 inet dhcp

Pourquoi allow-hotplug ?
Pourquoi pas, tout simplement :

auto eth0
iface eth0 inet dhcp

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Mystère : le réseau ne démarre plus tout seul ;-)

[Sylvain]

Bonjour à tous,

Je viens d'installer un petit onduleur pour protéger mon serveur en cas 
de coupure / surtension. Seulement voilà, pour l'installer, j'ai du 
éteindre mon serveur (snif ...). Celui-ci n'avait pas rebooté depuis 
quelques mois.


Et quelle ne fut pas ma surprise au reboot de constater que celui-ci 
était injoignable ! Après investigation, il semblerait que je sois 
obligé de me logger (en local) dessus pour taper :


ifup eth0

chose que je n'ai jamais eu à faire auparavant. Alors certes, il ne 
reboote pour ainsi dire jamais, mais j'aimerais bien comprendre ! Parce 
que déplacer l'écran d'une pièce à l'autre juste pour taper ça, je dois 
avouer qu'il y a plus pratique !


Une idée ? Quelque chose a changé "récemment" ?
Merci de vos avis ...

Juste au cas où :

---

14:12 Sylvain ~% cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

---

14:13 Sylvain ~% cat /etc/resolv.conf
nameserver 192.168.1.1
nameserver 212.27.53.252
nameserver 212.27.54.252

---

14:15 Sylvain /# ifconfig
eth0  Lien encap:Ethernet  HWaddr 00:0C:76:CE:D7:6F
  inet adr:192.168.1.2  Bcast:192.168.1.255 
Masque:255.255.255.0
  adr inet6: fe80::20c:76ff:fece:d76f/64 Scope:Lien
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:1184 errors:0 dropped:0 overruns:0 frame:0
  TX packets:1101 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 lg file transmission:1000
  RX bytes:648912 (633.7 KiB)  TX bytes:484192 (472.8 KiB)
  Interruption:185 Adresse de base:0xe600

loLien encap:Boucle locale
  inet adr:127.0.0.1  Masque:255.0.0.0
  adr inet6: ::1/128 Scope:Hôte
  UP LOOPBACK RUNNING  MTU:16436  Metric:1
  RX packets:124 errors:0 dropped:0 overruns:0 frame:0
  TX packets:124 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 lg file transmission:0
  RX bytes:29009 (28.3 KiB)  TX bytes:29009 (28.3 KiB)

---

14:16 Sylvain /# ll /etc/rc2.d
total 4,0K
-rw-r--r-- 1 root root 556 2006-11-28 19:58 README
lrwxrwxrwx 1 root root  18 2006-10-14 08:29 S10sysklogd -> 
../init.d/sysklogd*

lrwxrwxrwx 1 root root  15 2006-10-14 08:29 S11klogd -> ../init.d/klogd*
lrwxrwxrwx 1 root root  16 2007-01-20 09:20 S19amavis -> ../init.d/amavis*
lrwxrwxrwx 1 root root  22 2007-01-20 16:40 S19spamassassin -> 
../init.d/spamassassin*

lrwxrwxrwx 1 root root  15 2006-10-14 08:29 S20acpid -> ../init.d/acpid*
lrwxrwxrwx 1 root root  23 2007-01-20 09:20 S20clamav-daemon -> 
../init.d/clamav-daemon*
lrwxrwxrwx 1 root root  26 2007-01-20 09:20 S20clamav-freshclam -> 
../init.d/clamav-freshclam*

lrwxrwxrwx 1 root root  17 2006-10-24 14:45 S20hddtemp -> ../init.d/hddtemp*
lrwxrwxrwx 1 root root  15 2006-10-14 08:29 S20inetd -> ../init.d/inetd
lrwxrwxrwx 1 root root  13 2006-10-14 08:29 S20lpd -> ../init.d/lpd*
lrwxrwxrwx 1 root root  17 2006-10-14 08:29 S20makedev -> ../init.d/makedev*
lrwxrwxrwx 1 root root  13 2007-02-01 18:27 S20nut -> ../init.d/nut*
lrwxrwxrwx 1 root root  23 2006-10-14 08:29 S20openbsd-inetd -> 
../init.d/openbsd-inetd*

lrwxrwxrwx 1 root root  17 2007-01-16 14:02 S20postfix -> ../init.d/postfix*
lrwxrwxrwx 1 root root  15 2006-10-14 18:38 S20samba -> ../init.d/samba*
lrwxrwxrwx 1 root root  17 2006-10-14 19:22 S20sensord -> ../init.d/sensord*
lrwxrwxrwx 1 root root  23 2006-10-14 18:52 S20smartmontools -> 
../init.d/smartmontools*

lrwxrwxrwx 1 root root  13 2006-10-14 12:22 S20ssh -> ../init.d/ssh*
lrwxrwxrwx 1 root root  17 2007-01-17 12:40 S21dovecot -> ../init.d/dovecot*
lrwxrwxrwx 1 root root  20 2006-10-14 08:29 S21nfs-common -> 
../init.d/nfs-common*

lrwxrwxrwx 1 root root  15 2006-10-14 08:29 S25mdadm -> ../init.d/mdadm*
lrwxrwxrwx 1 root root  17 2006-10-15 08:58 S50proftpd -> ../init.d/proftpd*
lrwxrwxrwx 1 root root  13 2006-10-14 08:29 S89atd -> ../init.d/atd*
lrwxrwxrwx 1 root root  14 2006-10-14 08:29 S89cron -> ../init.d/cron*
lrwxrwxrwx 1 root root  17 2006-10-15 09:41 S91apache2 -> ../init.d/apache2*
lrwxrwxrwx 1 root root  18 2006-10-14 08:29 S99rc.local -> 
../init.d/rc.local*
lrwxrwxrwx 1 root root  19 2006-10-14 08:29 S99rmnologin -> 
../init.d/rmnologin*
lrwxrwxrwx 1 root root  23 2006-10-14 08:29 S99stop-bootlogd -> 
../init.d/stop-bootlogd*



--
Sylvain


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

thunderbird

[mess-mate]

Bonjour,
j'essai de mettre en place thunderbird avec maildir en partage avec
mutt.
Je vois que TBD n'affiche pas lors de son lancement le nombre de
messages ainsi que le nombre de messages non lus, par sous-boîte.
C.à.d. Inbox
.debian
.mutt
  etc..

serait-ce une mauvaise configuration de ma part ?
cordialement
mess-mate   
-- 

Q:  How do you catch a unique rabbit?
A:  Unique up on it!

Q:  How do you catch a tame rabbit?
A:  The tame way!

Re: Pb carte graphique

[CoolFox]

-BEGIN PGP SIGNED MESSAGE-
Hash: RIPEMD160

Thomas Beugin wrote:
> J'ai installé les pilotes proprio ati aussi ca fait la meme chose
> 
> Ca me gonfle, me fait tro de bruit la turbine la
> 
> 
> Le 02/02/07, CoolFox<[EMAIL PROTECTED]> a écrit :
> 
> Thomas Beugin wrote:
>> Bonjour,
> 
>> Je rencontre un petit pb sur ma debian 4.0
> 
>> Je m'explique, Sous windows Xp ma carte graphique ne fait peu de bruit
>> le ventilo a l'aire autoreguler, mais quand je passe sous linux il
>> fait la turbine il tourne en 100% tout le temps
> 
>> Ma carte graphique est une ati 850 xt platinium edition
> 
>> Quelqu'un connaitré un soft pour l'auto reguler du genre ati tool ??
>> ou un reglage specifique ??
> 
> 
>> Cordialement
> 
>> Kimko
>> f
> J'ai eu le meme souci avec ma quadro fx 1500 jsuqu'à ce que j'installe
> les pilotes proprios de nvidia (oui je sais c'est mal c po libre aie pas
> trop fort sur la tete siouplait !!)
> 
> Voila !
> 
> --
> Cle GnuPG disponible sur http://www.keyserver.net (0x338F4E2F)
> 
> La vie c'est comme un concombre...
> des fois tu l'as dans la main...
> des fois tu l'as dans l'cul !
> 
> Paul Presbois (Poète avant-gardiste)
>>
>>

Utilise fireglcontrol pour configurer ta carte graphique !

http://www.trustonme.net/didactels/260.html

Peut-etre trouveras tu des infos permettant d'identifier plus
précisemment lea ntaure du pbm !

Cordialement,
- --
Cle GnuPG disponible sur http://www.keyserver.net (0x338F4E2F)

La vie c'est comme un concombre...
des fois tu l'as dans la main...
des fois tu l'as dans l'cul !

Paul Presbois (Poète avant-gardiste)
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.0 (GNU/Linux)

iD8DBQFFwxxwg7GAHjOPTi8RA7GAAJ9yXojo3uw6PoNUYYcMw5j8KLeK3ACfYZSG
MkqAXwruUsAPnfnJ9zu6YZU=
=aLu6
-END PGP SIGNATURE-


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

testing i386 etc/apt/sources.list

[HAMIID L°H]

bonjour j'voudrais les deniere liste   du  update   testing  i386
etc/apt/sources.list
   
   
  merci



/*   _\|/_
  (o o)
  +oOO-{_}-OOo+
  |HAMIID HOUSSAINI   |
  |INFO |
  |Linux user #439506 |
  |(+21262654242 )|
  +--*/


-
 Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! 
Profitez des connaissances, des opinions et des expériences des internautes sur 
Yahoo! Questions/Réponses.

Re: origine message sur la console

[gaetan . perrier]

Selon Laurent Besson <[EMAIL PROTECTED]>:

> Le Jeudi 1 Février 2007 22:18, Gaëtan PERRIER a écrit :
> > Le Wed, 31 Jan 2007 00:55:16 +0100
> >
>
> Dits nous comment tu te connectes à internet, modem, carte...etc

Avant j'étais connecté en pppoe sur un modem ADSL.
Maintenant je suis connecté en dhcp sur un modem-routeur ADSL.

> Mets nous ton /etc/network/interfaces

Là tout de suite maintenant je ne 'lai pas sous la main, mais il y a 3 choses
dedans:

- interface lo
- interface eth vers le modem
- interface eth vers mon réseaux local

Gaëtan


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: origine message sur la console

[gaetan . perrier]

Selon cedric cellier <[EMAIL PROTECTED]>:

> -[ Thu, Feb 01, 2007 at 11:29:14PM +0100, Gaëtan PERRIER ]
> > Non ce n'est pas pendant le boot, j'ai ce message toutes les 5 minutes,
>
> Et dans /etc/cron.log y'a quoi toutes les cinq minutes ?
>
> Si ce n'est pas là, alors c'est un daemon qui reste lancé tout le temps.
> Tu as quoi dans le genre, qui pourrait lancer ifconfig avec ppp0 par
> défaut ?

Rien dans les cron.

Gaëtan


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: origine message sur la console

[cedric cellier]

-[ Thu, Feb 01, 2007 at 11:29:14PM +0100, Gaëtan PERRIER ]
> Non ce n'est pas pendant le boot, j'ai ce message toutes les 5 minutes,

Et dans /etc/cron.log y'a quoi toutes les cinq minutes ?

Si ce n'est pas là, alors c'est un daemon qui reste lancé tout le temps.
Tu as quoi dans le genre, qui pourrait lancer ifconfig avec ppp0 par
défaut ?


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Où placer « mknod - m 600 /dev/raw1394 c 171 0 »... ???

[Jean-Michel OLTRA]

Bonjour,


Le jeudi 01 février 2007, LMa a écrit...


> Incompréhensible : comment se fait-il que, sous Knoppix (dérivé de 
> Debian), je trouve, dès l'installation, soixante-trois (!!!) fichiers 
> périphériques caractères de type « /dev/videoXX », alors que sous 
> l'original Debian, il n'y en a pas UN seul ? Idem : pourquoi le fichier 
> périphérique « /dev/raw1394 » est-il créé dès l'installation sous 
> Knopppix, mais pas sous Debian ?

Ta debian utilise udev, je suppose.

> Mais au relancement suivant de mon ordi, ils avaient disparu.

> Alors question :
> comment faire pour que les fichiers périphériques restent ; donc : sous 
> Debian 3.1, dans quel fichier / répertoire mettre les instructions 
> ci-dessus ?

Tu peux créer un script qui serait lancé lors de la session de
démarrage, dans /etc/init.d avec un lien dans rcX.d/, mais ce n'est pas
très propre. M'enfin, c'est certainement le plus efficace. Il faut
également que tes modules (pilotes) soient chargés.

Tu peux créer une règle udev qui reconnaît ton camescope (je suppose que
c'est ce que tu branches sur le port firewire) et qui crée le device
raw1394
Je crains que tu ne doive te pencher sur l'utilisation d'udev. Il y a un
manuel livré avec le paquet (/usr/share/doc/udev je suppose), me
semble t-il ("Writing udev rules").

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Restaurer la barre des menus sur Quanta

[yoyo]

Patrice TOSSAVI a écrit :

Bonjour à tous,

Quelqu'un peut-il me rappeler comment restaurer la barre des menus sur 
Quanta?


Par ailleurs, je souhaite passer à la version française de cette 
application.


Cordialement,

Patrice TOSSAVI
Cotonou - BENIN


bonjour,

par default c'est Ctrl+m


Bonne journée


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

/etc/mtab vide

[Tahar]

Bonjour à tous,

J'ai un petit souci au niveau de mes partitions, quand je fais un df ou un 
mount j'ai une erreur comme quoi "cannot read table of mounted file system", 
j'ai regardé au niveau de fstab c'est on par contre /etc/mtab est vide, 

si je le supprime, est ce que il va être recrée à nouveau et le problème est 
résolu ou il faut une autre manipulation ?

Merci pour votre aide 

Restaurer la barre des menus sur Quanta

[Patrice TOSSAVI]

Bonjour à tous,

Quelqu'un peut-il me rappeler comment restaurer la barre des menus sur 
Quanta?


Par ailleurs, je souhaite passer à la version française de cette 
application.


Cordialement,

Patrice TOSSAVI
Cotonou - BENIN


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: logiciel de reservation de salle ou de matériel

[pl]

Merci pour l'info. Il a l'air bien.

Patoch

Stephane a écrit :

Bonjour,

Le jeudi 1 février 2007 12:26, pl a écrit :
  

Je souhaite mettre en place un logiciel de réservation de salle qui
tournerait sous apache. En connaitriez vous?



GRR est très bien.
http://grr.mutualibre.org/

Cordialement.
  



--
passerelle antivirus du campus CNRS de Montpellier
--



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]