Re: Quel est votre Mailleur ?
On Sun, Apr 01, 2007 at 08:23:25AM +0200, Benjamin RIOU wrote: > Salut, > > Je tourne sur Ubuntu depuis quelques mois, mais je n'ai jamais trouvé > de client de messagerie me convenant. > > Sous Windows, j'utilisais The Bat!. > Donc j'utilise Gmail comme client de messagerie. > > > > Qu'utilisez vous comment client de messagerie ? Avant que l'on puisse te repondre, pourrais-tu preciser quel MUA tu as utilise jusqu'a present. Cela permettrait de connaitre quel style tu n'aimes pas, et de pouvoir ainsi te proposer des options différentes. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Meilleurs params pour un routeur
hello, > > > Franck a écrit : >> >> J'ai déjà mis ceci dans mon /etc/sysctl.conf : > [...] >> Ces valeurs vous paraissent-elles corectes ? > > Pas d'avis particuliers sur les valeurs, mais quelques remarques. > >> net.ipv4.netfilter.ip_conntrack_max=65500 >> >> # Ne pas permettre les connexions TCP de plus de 2 jours >> net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=172800 > > Ça n'empêchera pas les connexions de plus de deux jours mais fera > seulement oublier celles qui sont inactives depuis plus de deux jours. > >> # pour eviter des problèmes avec les serveurs très chargés >> fs.file-max=16000 > > Quel rapport avec la fonction de la machine ? > >> net.ipv4.ip_conntrack_max=65500 > > C'est le même paramètre que net.ipv4.netfilter.ip_conntrack_max, inutile > de le mettre une deuxième fois. > >> # Refuser les adresses sources falsifiées ou non routables >> net.ipv4.conf.all.rp_filter = 1 > > J'attire ton attention sur le fait que ce type de paramètre existe aussi > séparément pour chaque interface, et que le résultat pour une interface > donnée est la combinaison des deux. Pour certains comme rp_filter c'est > un ET logique, pour d'autres c'est un OU logique. Par exemple pour > activer la vérification d'adresse source sur toutes les interfaces, il > faut donc en plus mettre net.ipv4.conf.default.rp_filter à 1 *avant* la > configuration IP des interfaces (la valeur dans conf.default. > est recopiée dans conf.. lors de la création de ce > dernier), ou bien mettre tous les net.ipv4.conf..rp_filter à > 1 après la configuration IP. Merci pour toutes ces remarques, je vais les mettre en application :) Franck -- http://www.linuxpourtous.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
NFS et SElinux
Bonjour,
Je fais mes premiers pas avec SElinux sous un système Etch à jour.
J'ai suivi les procédures décrites sur le [0]wiki et sur le [1]blog de
Russel Coker.
J'ai pour l'instant un problème avec NFS. Le daemon ne démarre pas si
j'active SElinux (echo 1 > /selinux/enforce):
# /etc/init.d/nfs-kernel-server restart
Stopping NFS kernel daemon: mountd nfsd.
Unexporting directories for NFS kernel daemon
mount: block device nfsd is write-protected, mounting read-only
mount: cannot mount block device nfsd read-only
Exporting directories for NFS kernel daemon
Starting NFS kernel daemon: nfsd mountd.
Voici les audits:
Apr 1 08:50:52 hestia kernel: audit(1175410252.866:82): avc: denied {
getattr } for pid=4771 comm="mountpoint" name="/" dev=nfsd ino=8971
scontext=user_u:system_r:mount_t:s0 tcontext=system_u:object_r:nfsd_fs_t:s0
tclass=dir
Apr 1 08:50:52 hestia kernel: audit(1175410252.934:83): avc: denied { search
} for pid=4771 comm="mountpoint" name="/" dev=nfsd ino=8971
scontext=user_u:system_r:mount_t:s0 tcontext=system_u:object_r:nfsd_fs_t:s0
tclass=dir
Apr 1 08:50:53 hestia kernel: audit(1175410252.998:84): avc: denied {
getattr } for pid=4772 comm="exportfs" name="/" dev=dm-5 ino=2
scontext=user_u:system_r:nfsd_t:s0 tcontext=system_u:object_r:home_root_t:s0
tclass=dir
Apr 1 08:50:53 hestia kernel: audit(1175410253.062:85): avc: denied { search
} for pid=4772 comm="exportfs" name="/" dev=dm-5 ino=2
scontext=user_u:system_r:nfsd_t:s0 tcontext=system_u:object_r:home_root_t:s0
tclass=dir
Apr 1 08:50:53 hestia kernel: audit(1175410253.126:86): avc: denied {
getattr } for pid=4772 comm="exportfs" name="media" dev=dm-5 ino=2976065
scontext=user_u:system_r:nfsd_t:s0 tcontext=user_u:object_r:user_home_dir_t:s0
tclass=dir
Apr 1 08:50:53 hestia kernel: NFSD: Using /var/lib/nfs/v4recovery as the NFSv4
state recovery directory
Apr 1 08:50:53 hestia kernel: NFSD: starting 90-second grace period
# ps -Zef | grep [n]fs
system_u:system_r:kernel_t:s0 root 4778 6 0 08:50 ?00:00:00
[nfsd4]
system_u:system_r:kernel_t:s0 root 4779 1 0 08:50 ?00:00:00
[nfsd]
system_u:system_r:kernel_t:s0 root 4780 1 0 08:50 ?00:00:00
[nfsd]
system_u:system_r:kernel_t:s0 root 4781 1 0 08:50 ?00:00:00
[nfsd]
system_u:system_r:kernel_t:s0 root 4782 1 0 08:50 ?00:00:00
[nfsd]
system_u:system_r:kernel_t:s0 root 4783 1 0 08:50 ?00:00:00
[nfsd]
system_u:system_r:kernel_t:s0 root 4784 1 0 08:50 ?00:00:00
[nfsd]
system_u:system_r:kernel_t:s0 root 4785 1 0 08:50 ?00:00:00
[nfsd]
system_u:system_r:kernel_t:s0 root 4786 1 0 08:50 ?00:00:00
[nfsd]
user_u:system_r:nfsd_t:s0 root 4791 1 0 08:50 ?00:00:00
/usr/sbin/rpc.mountd
Il semblerait que portmap soit confiné malgré le chargement du module requis :
Apr 1 08:52:33 hestia kernel: audit(1175410352.980:93): avc: denied {
getattr } for pid=4882 comm="rpc.mountd" name="/" dev=dm-5 ino=2
scontext=user_u:system_r:nfsd_t:s0 tcontext=system_u:object_r:home_root_t:s0
tclass=dir
Apr 1 08:52:33 hestia kernel: audit(1175410353.044:94): avc: denied {
getattr } for pid=4882 comm="rpc.mountd" name="/" dev=dm-5 ino=2
scontext=user_u:system_r:nfsd_t:s0 tcontext=system_u:object_r:home_root_t:s0
tclass=dir
Apr 1 08:52:58 hestia kernel: audit(1175410378.290:95): avc: denied { read
write } for pid=4890 comm="pmap_dump" name="1" dev=devpts ino=3
scontext=user_u:system_r:portmap_helper_t:s0
tcontext=user_u:object_r:initrc_devpts_t:s0 tclass=chr_file
Apr 1 08:52:58 hestia kernel: audit(1175410378.350:96): avc: denied { read
write } for pid=4890 comm="pmap_dump" name="1" dev=devpts ino=3
scontext=user_u:system_r:portmap_helper_t:s0
tcontext=user_u:object_r:initrc_devpts_t:s0 tclass=chr_file
Apr 1 08:52:58 hestia kernel: audit(1175410378.414:97): avc: denied { read
write } for pid=4890 comm="pmap_dump" name="1" dev=devpts ino=3
scontext=user_u:system_r:portmap_helper_t:s0
tcontext=user_u:object_r:initrc_devpts_t:s0 tclass=chr_file
Apr 1 08:52:59 hestia kernel: audit(1175410379.510:98): avc: denied { read
write } for pid=4905 comm="pmap_set" name="1" dev=devpts ino=3
scontext=user_u:system_r:portmap_helper_t:s0
tcontext=user_u:object_r:initrc_devpts_t:s0 tclass=chr_file
Apr 1 08:52:59 hestia kernel: audit(1175410379.574:99): avc: denied { read
write } for pid=4905 comm="pmap_set" name="1" dev=devpts ino=3
scontext=user_u:system_r:portmap_helper_t:s0
tcontext=user_u:object_r:initrc_devpts_t:s0 tclass=chr_file
Apr 1 08:52:59 hestia kernel: audit(1175410379.642:100): avc: denied { read
write } for pid=4905 comm="pmap_set" name="1" dev=devpts ino=3
scontext=user_u:system_r:portmap_helper_t:s0
tcontext=user_u:object_r:initrc_devpts_t:s0 tclass=chr_file
Apr 1 08:52:59 hestia portmap[4906]: connect from 127.0.0.1 to set(nfs)
Quel est votre Mailleur ?
Salut, Je tourne sur Ubuntu depuis quelques mois, mais je n'ai jamais trouvé de client de messagerie me convenant. Sous Windows, j'utilisais The Bat!. Donc j'utilise Gmail comme client de messagerie. Qu'utilisez vous comment client de messagerie ? Merci ! Ben
Si si ! (était "[Finalement non] Re: Disparition du pied de page de la l a liste duf.")
Charles Plessy a écrit : Je ne sais pas qui a pris l'initiative d'enlever le pied-de page de la liste -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Hé bien ça alors, il est revenu... je n'ai pourtant pas eu la berlue ! Désolé pour le bruit, J'y ai cru aussi, mais en fait on dirait qu'il n'apparaît uniquement qu'à la fin des e-mails contenant un champ Reply-To différent de l'adresse de la liste. Ceci après une rapide enquête de 20s qui est peut-être (sûrement) imparfaite. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Utilisation de dhelp et d'info2www avec Lighttpd et scripts CGI
Bonjour, Ayant récemment appris l'existence de dhelp, j'ai décidé par curiosité de l'installer. D'après ce que j'ai compris, info2www (que j'ai installé également) est un script CGI qui convertirait à la volée les manuels Info installés sur le disque dur en pages HTML. Mais il y a quelques choses que je ne comprends pas. Avec le "mod_cgi" désactivé dans la configuration de Lighttpd, les liens de la page http://localhost/doc/HTML/index.html pointant vers http://localhost/cgi-bin/info2www et http://localhost/cgi-bin/man/man2html "fonctionnent" avec Iceweasel (2.0.0.3-1). Il me propose de télécharger un "fichier BIN" et si je le fais je retrouve les fichiers situés dans /usr/lib/cgi-bin/. Cela dit le script n'est pas exécuté. Mais ce comportement n'est pas le même avec Epiphany ou W3M. Ces deux-là me sortent une erreur 404. Et en fait c'est pareil avec le "mod_cgi" activé. Je n'ai pas de lien symbolique pointant vers /usr/lib/cgi-bin/ dans /var/www/ a) Pourquoi ce comportement différent entre ces plusieurs navigateurs ? b) Comment Lighttpd me sort-il les fichiers situés dans usr/lib/cgi-bin/ alors que le mod CGI est désactivé ? (mais je dois dire que je ne m'y connais pas trop en serveurs) c) Comment faire exécuter ces scripts ? d) Effectivement, passer par un serveur HTTP local pour lire des manuels Info c'est un peu bizarre, ça m'apprendra. :P Je trouve tout ça assez déroutant ! Si quelqu'un a une idée... :-) J'utilise Sid sur un Athlon XP. Yannick -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[Finalement non] Re: Disparition du pied de page de la la liste duf.
Le Sun, Apr 01, 2007 at 08:14:18AM +0900, Charles Plessy a écrit : > Le Sat, Mar 31, 2007 at 06:27:19PM +0200, Nicolas LASSALLE a écrit : > > > Plutot que de raler sans proposer de solutions, trouve un wiki ou > > une faq approprié, et remplit donc avec la solution la plus élégante > > selon toi. > > Je ne sais pas qui a pris l'initiative d'enlever le pied-de page de la > liste > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" Hé bien ça alors, il est revenu... je n'ai pourtant pas eu la berlue ! Désolé pour le bruit, -- Charles Plessy http://charles.plessy.org Wako, Saitama, Japan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Disparition du pied de page de la la liste duf.
Le Sat, Mar 31, 2007 at 06:27:19PM +0200, Nicolas LASSALLE a écrit : > Plutot que de raler sans proposer de solutions, trouve un wiki ou > une faq approprié, et remplit donc avec la solution la plus élégante > selon toi. Je ne sais pas qui a pris l'initiative d'enlever le pied-de page de la liste, mais il n'y a pas si longtemps il y en avait un qui justement signalait l'existence le la FAQ sur wiki.debian.org. «-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench » (copie sur [EMAIL PROTECTED] des fois que si la disparition était accidentelle, un DD veuille contacter le listmaster pour y remédier...) -- Charles Plessy http://charles.plessy.org Wako, Saitama, Japan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: M'enfin... (was Re: [HS] Emp êcher l'ugrade d'un paquet)
Scribit Franck Joncourt dies 31/03/2007 hora 23:24: > Si il n'y avait que des redirections sur la liste autant allez faire > un tour sur google. Et en plus, google, renvoie des liens sur la > mailing list :p! Pourquoi crois-tu que l'article expliquant comment poser des questions recommande de commencer par chercher soi-même ? Je pense que si la réponse à une question peut être relativement aisément trouvée en faisant une recherche, alors la question n'a pas vraiment sa place ici. C'est pourquoi la question originale me semblait extrêmement bien posée. L'auteur mentionnait avoir des difficultés à chercher, ce qui est compréhensible, puisque sans connaître son nom, il est un peu ardu de dénicher cette fonctionnalité d'APT. Lui donner les références dans la documentation est probablement la meilleure chose à faire, puisque ça le relance simplement dans son effort personnel d'apprentissage. Le poisson, tout ça... Durablement, Pierre -- [EMAIL PROTECTED] OpenPGP 0xD9D50D8A signature.asc Description: Digital signature
Re: dossier nfs en lecture-écriture
Franck Joncourt a écrit : . > Je voulais voir cela d'un peu plus pres, mais je n'ai rien trouve en > rapport avec *uigdd* dans les packages. Aurais-tu un nom de package, ou > autres, pour que je mette la main dessus ? Merci. OOPS: c'est 'ugidd' DSL ;-) -- If you're eager for work, just sit down and wait for this envy to fade away.
Re: M'enfin...
Scribit Pierre THIERRY dies 01/04/2007 hora 00:00: > > mais qui te dis que la personne qui va lire ma "recette" ne va pas > > lire le man ensuite? > La personne à qui s'adressait ta recette, justement... En fait, plutôt une personne dans l'audience, puisque ce n'était pas l'OP. Correctivement, Pierre -- [EMAIL PROTECTED] OpenPGP 0xD9D50D8A signature.asc Description: Digital signature
Re: M'enfin...
Scribit François TOURDE dies 31/03/2007 hora 23:05: > [...] tu entends régir [...] Tu me reproches [...] Crois-tu que j'aurais formulé en « est-ce vraiment la peine » si je voulais régir et reprocher ? > accumulant des "recettes", mais qui te dis que la personne qui va lire > ma "recette" ne va pas lire le man ensuite? La personne à qui s'adressait ta recette, justement... (ainsi que ma courte expérience dans ce domaine) > Et pourquoi utiliser "man" alors que "M-x woman" est tellement mieux ? Par abus de langage et tradition, en fait. Il serait peut-être mieux de désigner les manpages par titre(section) que par l'invocation par défaut pour les lire en ligne de commande, j'en conviens. D'autant plus que je ne recommande pas vraiment cette manière de lire les manpages, pour ma part ! (perso, j'utilise Konqueror ou dwww dans Firefox, ce qui m'offre les onglets et l'hypertexte...) Cordialement, Pierre -- [EMAIL PROTECTED] OpenPGP 0xD9D50D8A signature.asc Description: Digital signature
Re: dossier nfs en lecture- écriture
On Sat, Mar 31, 2007 at 10:23:10PM +0200, Jean-Yves F. Barbier wrote: > Nicolas Roudninski a écrit : > > Le 31.03.2007, "Jean-Yves F. Barbier" <[EMAIL PROTECTED]> a écrit : > > > >> Nicolas Roudninski a écrit : > >> . > >> > >>> Je me réponds à moi-même : > >>> Sans doute vaudrait-il mieux écrire : > >>> 192.168.1.0/24(ro,sync) > >>> 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) > >>> Comme cela ( si je suis logique), tous les pc du réseau local auraient > >>> un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en > >>> lecture/écriture. > >>> > >>> J'ai bon ? > >> > >> C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le > >> même user entre serveur et clients (avec 'ugidd' sur le svr), puisque > >> quelqu'un sur une autre station ne peut écrire que s'il est loggé en > >> tant que ce user particulier ??? > > > > D'accord, mais comment fait-on cela ? Regarder dans /etc/passwd sur le > > client et changer les uid/gid sur le serveur ? > > Non: > 1- créer le(s) même user(s) sur svr + clients, > 2- installer uigdd sur le svr, > 3- redémarrer svr & clients > > Ex: > user nouveau = zebigboss > après la manip', même si l'UID de zebigboss est 1050 sur le svr et > 1004 sur un client, le mapping est réalisé correctement. Je connaissais pas, je pensais que l'on devait obligatoirement avoir les memes uid et gid sur le serveur et le client ; C'est pour cela que j'utilise anonuid et anongid ; cela permet d'eviter la configuration des clients. Je voulais voir cela d'un peu plus pres, mais je n'ai rien trouve en rapport avec *uigdd* dans les packages. Aurais-tu un nom de package, ou autres, pour que je mette la main dessus ? Merci. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: M'enfin... (was Re: [HS] Emp êcher l'ugrade d'un paquet)
On Sat, Mar 31, 2007 at 09:37:43PM +0200, Pierre THIERRY wrote: > Scribit Franck Joncourt dies 31/03/2007 hora 18:57: > > > Est-ce que ça ne serait pas mieux dans une FAQ ou assimilé, dans ce > > > cas ? > > Francois avait une solution qu'il a partagé avec la liste [...]. Cela > > m'évitera d'aller lire la man page. > > Oui, c'est précisément le problème... :-/ > > C'est exactement ce que je reproche aux magazines informatiques typiques > du monde Windows : ils ne proposent que des collections d'astuces, pas > des connaissances. Je suis agréablement surpris de voir une plus grande > quantité de dossiers *explicatifs* dans les magazines sur le libre. > > Le risque, c'est que les gens apprennent à reproduire des manipulations > qu'on leur a montré sans comprendre à quoi elles riment. Et je ne pense > pas que ce soit une bonne chose pour la communauté dans son ensemble, > mais c'est une opinion, pas une conclusion basée sur des faits avérés. > > Dans ce cas, en te contentant de la commande avec dpkg, tu te prives de > comprendre comment fonctionne le système de paquets de Debian, ce qui te > permettrait, à moindres frais (un peu moins d'une demi-heure de lecture, > environ une heure si cela pique ta curiosité et que tu fouilles les > détails), d'être plus à l'aise avec ton système. Je vois ce que tu veux dire mais ce n'est pas parce que quelqu'un met une solution sur la liste que forcément les gens l'utilise betement. En l'occurence je ne lis pas tous les mails sur la liste, mais ce dernier m'intéressait. Du coup, j'ai lu les différents postes et trouvé que francois avait une solution *complete*. Je n'en ai pas l'utilité pour le moment et ne vais en l'occurence pas aller lire la man page du dpkg. Mais le fait d'avoir obtenu une information plus complete que d'aller voir la man page, me permettra de me rappeler plus facilement que l'on en a parlé sur la liste, et donc que j'ai une piste. Si il n'y avait que des redirections sur la liste autant allez faire un tour sur google. Et en plus, google, renvoie des liens sur la mailing list :p! Voila, j'ai dis ce qui me passait pas par la tete. Si quelqu'un a des remarques, ma boite mail *personnelle* n'est pas fermée. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: M'enfin...
Le 13603ième jour après Epoch, Pierre THIERRY écrivait: > Le risque, c'est que les gens apprennent à reproduire des manipulations > qu'on leur a montré sans comprendre à quoi elles riment. Et je ne pense > pas que ce soit une bonne chose pour la communauté dans son ensemble, > mais c'est une opinion, pas une conclusion basée sur des faits > avérés. Donc, fort de ton opinion, tu entends régir la façon dont les gens contribuent à celle liste? Tu me reproches de donner une solution immédiate, contenant tout de même de quoi utiliser si besoin la commande "man", sous prétexte que *tu* penses que c'est mal pour la communauté? Je suis rassuré... Je pensais vraiment avoir commis une bourde, mais en fait je me trouve juste devant quelqu'un dont les idées prévalent sur les miennes... Ouf! > Donc la seule chose à mettre dans un wiki, c'est « installez aptitude et > sa documentation, et prenez le temps de la lire ». C'est *ton* point de vue. Pas forcément celui des autres. Apprendre à respecter les autres points de vue, et être un peu plus didactique serait pas mal, non? Qu'est-ce que tu en penses? Je suis d'accord qu'on ne deviens pas admin ou dev simplement en accumulant des "recettes", mais qui te dis que la personne qui va lire ma "recette" ne va pas lire le man ensuite? Et quand bien même elle ne le lira pas, en quoi doit-on la juger? Et pourquoi utiliser "man" alors que "M-x woman" est tellement mieux ?
Re: dossier nfs en lecture-écriture
Nicolas Roudninski a écrit : > Le 31.03.2007, "Jean-Yves F. Barbier" <[EMAIL PROTECTED]> a écrit : > >> Nicolas Roudninski a écrit : >> . >> >>> Je me réponds à moi-même : >>> Sans doute vaudrait-il mieux écrire : >>> 192.168.1.0/24(ro,sync) >>> 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) >>> Comme cela ( si je suis logique), tous les pc du réseau local auraient >>> un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en >>> lecture/écriture. >>> >>> J'ai bon ? >> >> C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le >> même user entre serveur et clients (avec 'ugidd' sur le svr), puisque >> quelqu'un sur une autre station ne peut écrire que s'il est loggé en >> tant que ce user particulier ??? > > D'accord, mais comment fait-on cela ? Regarder dans /etc/passwd sur le > client et changer les uid/gid sur le serveur ? Non: 1- créer le(s) même user(s) sur svr + clients, 2- installer uigdd sur le svr, 3- redémarrer svr & clients Ex: user nouveau = zebigboss après la manip', même si l'UID de zebigboss est 1050 sur le svr et 1004 sur un client, le mapping est réalisé correctement. -- Les choses ne sont pas toujours ce que l'on voudrait qu'elles soient qu'elles fussent - P. Dac
Re: dossier nfs en lecture-écriture
Le 31.03.2007, "Jean-Yves F. Barbier" <[EMAIL PROTECTED]> a écrit : Nicolas Roudninski a écrit : . Je me réponds à moi-même : Sans doute vaudrait-il mieux écrire : 192.168.1.0/24(ro,sync) 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) Comme cela ( si je suis logique), tous les pc du réseau local auraient un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en lecture/écriture. J'ai bon ? C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le même user entre serveur et clients (avec 'ugidd' sur le svr), puisque quelqu'un sur une autre station ne peut écrire que s'il est loggé en tant que ce user particulier ??? D'accord, mais comment fait-on cela ? Regarder dans /etc/passwd sur le client et changer les uid/gid sur le serveur ? -- Nicolas Roudninski R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin de message est-il si effroyable? R: Répondre au dessus de la citation Q: Quelle est la chose la plus désagréable dans un message ? This message was sent using IMP, the Internet Messaging Program.
Re: M'enfin... (was Re: [HS] Emp êcher l'ugrade d'un paquet)
Scribit Franck Joncourt dies 31/03/2007 hora 18:57: > > Est-ce que ça ne serait pas mieux dans une FAQ ou assimilé, dans ce > > cas ? > Francois avait une solution qu'il a partagé avec la liste [...]. Cela > m'évitera d'aller lire la man page. Oui, c'est précisément le problème... :-/ C'est exactement ce que je reproche aux magazines informatiques typiques du monde Windows : ils ne proposent que des collections d'astuces, pas des connaissances. Je suis agréablement surpris de voir une plus grande quantité de dossiers *explicatifs* dans les magazines sur le libre. Le risque, c'est que les gens apprennent à reproduire des manipulations qu'on leur a montré sans comprendre à quoi elles riment. Et je ne pense pas que ce soit une bonne chose pour la communauté dans son ensemble, mais c'est une opinion, pas une conclusion basée sur des faits avérés. Dans ce cas, en te contentant de la commande avec dpkg, tu te prives de comprendre comment fonctionne le système de paquets de Debian, ce qui te permettrait, à moindres frais (un peu moins d'une demi-heure de lecture, environ une heure si cela pique ta curiosité et que tu fouilles les détails), d'être plus à l'aise avec ton système. > > Et pourquoi ne mentionner que dpkg, qui est de loin l'outil le moins > > pratique pour cette opération ? > Si tu as une meilleure solution, ou tout du moins une autre méthode > pourrais tu l'as partager ! Je la mettrais sur un wiki 8) Moi je préfère aptitude : # apt-get install aptitude aptitude-doc-fr $ www-browser file:///usr/share/doc/aptitude/html/fr/ch02s02s03.html (à lire absolument également, la résolution des dépendances, le solveur d'aptitude est formidable, laissant beaucoup de souplesse à l'utilisateur) Donc la seule chose à mettre dans un wiki, c'est « installez aptitude et sa documentation, et prenez le temps de la lire ». Brièvement, Pierre -- [EMAIL PROTECTED] OpenPGP 0xD9D50D8A signature.asc Description: Digital signature
Re: M'enfin... (was Re: [HS] Emp êcher l'ugrade d'un paquet)
Scribit Nicolas LASSALLE dies 31/03/2007 hora 18:27: > Plutot que de raler sans proposer de solutions, trouve un wiki ou une > faq approprié [...] Je n'en vois pas le besoin. Je trouve suffisante la doc existante. Personnellement, Pierre -- [EMAIL PROTECTED] OpenPGP 0xD9D50D8A signature.asc Description: Digital signature
Re: dossier nfs en lecture-écriture
Nicolas Roudninski a écrit : . > Je me réponds à moi-même : > Sans doute vaudrait-il mieux écrire : > 192.168.1.0/24(ro,sync) > 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) > Comme cela ( si je suis logique), tous les pc du réseau local auraient > un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en > lecture/écriture. > > J'ai bon ? C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le même user entre serveur et clients (avec 'ugidd' sur le svr), puisque quelqu'un sur une autre station ne peut écrire que s'il est loggé en tant que ce user particulier ??? -- If you're eager for work, just sit down and wait for this envy to fade away.
Re: Installer plusieurs Linux en multiboot
Scribit François dies 31/03/2007 hora 20:12: > Lors d'un suspend-to-disk il faut absolument que le redémarrage se > fasse sur la même distribution (le suspend-to-disk utilise la > partition de swap pour stocker l'état du système). On peut peut-être demander à l'hibernation de se faire avec un *fichier* de swap présent sur un FS spécifique à la distrib... Curieusement, Pierre -- [EMAIL PROTECTED] OpenPGP 0xD9D50D8A signature.asc Description: Digital signature
Re: dossier nfs en lecture- écriture
On Sat, Mar 31, 2007 at 08:12:46PM +0200, Nicolas Roudninski wrote: > Le 31.03.2007, Nicolas Roudninski <[EMAIL PROTECTED]> a écrit : > > Je me réponds à moi-même : > Sans doute vaudrait-il mieux écrire : > 192.168.1.0/24(ro,sync) > 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) > Comme cela ( si je suis logique), tous les pc du réseau local auraient > un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en > lecture/écriture. > > J'ai bon ? Je n'avais pas fait attention que tu voulais donner des droits différents suivant le poste client. Je ne sais pas comment nfs prends cela en compte. On autorise 192.168.1.0/24 en lecture uniquement, puis 192.168.1.10/24 en lecture/ecriture. Il faut espérer que le dernier de la liste soit prioritaire. Quelqu'un à deja ecris quelque chose de cette ordre ? En partant du principe que cela fonctionnerait, il reste néamoins un problème lié à NFS. L'identification du client est faite via son adresse ip. Qui empechera un poste de 192.168.1.0/24 d'usurper l'adresse ip de 192.168.1.10 ? Il faut simplement le garder à l'esprit. Pour améliorer la sécurité, il faut autrement voir du cote de nfsv4 et kerberos. Je n'ai jamais mis cela en place :p! http://fr.wikipedia.org/wiki/Kerberos -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: dossier nfs en lecture- écriture
On Sat, Mar 31, 2007 at 07:59:32PM +0200, Nicolas Roudninski wrote:
> Le 31.03.2007, Franck Joncourt <[EMAIL PROTECTED]> a écrit :
>
> Deux questions :
> 1/ Puis-je simplement garder :
> /home/media/music
> 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1001)
> sans préciser 192.168.1.10 (je pense que oui vu l'uid/gid)
>
Pour affecter les droits à l'utilisateur nobody/nobody, l'option
all_squash est suffisante, il n'est pas nécessaire d'y adjoindre anonuid
et anongid.
Par contre, si tu veux affecter les droits à un utilisateur/groupe
particulier, il faut ces derniers. Ainsi, il est possible de restreindre
les acces a ce dossier sur le serveur meme, pour les utilisateurs qui y
sont presents.
> 2/ Quand je relance nfs-kernel-server le système me répond :
> exportfs: /etc/exports [2]: Neither 'subtree_check' or
> 'no_subtree_check' specified for export
> "192.168.1.10:/home/media/music".
> Assuming default behaviour ('subtree_check').
> NOTE: this default will change with nfs-utils version 1.1.0
Il faut spécifier en plus soit l'option subtree-check soit son contraire
no-subtree-check dans /etc/exportfs. Par défaut, il prend subtree_check dans
ton cas.
En regardant la man page de *exports*, on voit que subtree_check permet,
en gros, de vérifier les droits sur les fichiers au niveau du serveur et ainsi
de
ne pas offrir plus de droits que ceux fournis par nfs lui-meme.
--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
signature.asc
Description: Digital signature
Re: Installer plusieurs Linux en multiboot
On Le Saturday 31 March 2007, à 12:35:36, Pierre THIERRY wrote: > Scribit LIERVILLE Fabien dies 31/03/2007 hora 12:16: > > Est-il possible d'avoir une partition de swap partagée pour les > > différentes distributions ? (1 Go de Swap) > > Oui, le swap n'étant utilisé que par une seule à la fois, tu peux le > partager. Ce ne serait pas possible, je pense, si tu voulais les > virtualiser, par example (avec Xen). Attention, tu ne peux pas faire de suspend-to-disk (hibernate, mise en veille prolongée) et redémarrer sur une autre installation. Lors d'un suspend-to-disk il faut absolument que le redémarrage se fasse sur la même distribution (le suspend-to-disk utilise la partition de swap pour stocker l'état du système). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: dossier nfs en lecture-écriture
Le 31.03.2007, Nicolas Roudninski <[EMAIL PROTECTED]> a écrit : Le 31.03.2007, Franck Joncourt <[EMAIL PROTECTED]> a écrit : On Sat, Mar 31, 2007 at 06:59:56PM +0200, Nicolas Roudninski wrote: Bonsoir à tous, Toujours mon petit serveur debian qui me pose quelques petits soucis : J'ai installé dessus nfs-kernel-server pour pouvoir accéder à certains dossiers en lecture, mais aussi et surtout en *écriture*. Et là, rien à faire, je ne maîtrise pas toutes les options... Voici le fichier /etc/exports : /home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync) /home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync) /nfs/export 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1002) Ainsi toutes les actions effectuées sur ton dossier seront affectées à l'utilisateur dont l'uid est 1001 et le groupe avec un gid 1002. En adaptant l'uid et le gid à ton serveur cela devrait fonctionner mieux je pense. Super, cela marche ! J'ai mis dans /etc/exports : /home/media/music 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1001) 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) Deux questions : 1/ Puis-je simplement garder : /home/media/music 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1001) sans préciser 192.168.1.10 (je pense que oui vu l'uid/gid) Je me réponds à moi-même : Sans doute vaudrait-il mieux écrire : 192.168.1.0/24(ro,sync) 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) Comme cela ( si je suis logique), tous les pc du réseau local auraient un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en lecture/écriture. J'ai bon ? Cordialement et remerci, -- Nicolas Roudninski R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin de message est-il si effroyable? R: Répondre au dessus de la citation Q: Quelle est la chose la plus désagréable dans un message ? This message was sent using IMP, the Internet Messaging Program.
Re: dossier nfs en lecture-écriture
Le 31.03.2007, Franck Joncourt <[EMAIL PROTECTED]> a écrit :
On Sat, Mar 31, 2007 at 06:59:56PM +0200, Nicolas Roudninski wrote:
Bonsoir à tous,
Toujours mon petit serveur debian qui me pose quelques petits soucis :
J'ai installé dessus nfs-kernel-server pour pouvoir accéder à certains
dossiers en lecture, mais aussi et surtout en *écriture*. Et là, rien
à faire, je ne maîtrise pas toutes les options...
Voici le fichier /etc/exports :
/home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync)
/home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync)
/nfs/export 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1002)
Ainsi toutes les actions effectuées sur ton dossier seront affectées à
l'utilisateur dont l'uid est 1001 et le groupe avec un gid 1002. En
adaptant l'uid et le gid à ton serveur cela devrait fonctionner mieux je
pense.
Super, cela marche !
J'ai mis dans /etc/exports :
/home/media/music
192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1001)
192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001)
Deux questions :
1/ Puis-je simplement garder :
/home/media/music 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1001)
sans préciser 192.168.1.10 (je pense que oui vu l'uid/gid)
2/ Quand je relance nfs-kernel-server le système me répond :
exportfs: /etc/exports [2]: Neither 'subtree_check' or
'no_subtree_check' specified for export
"192.168.1.10:/home/media/music".
Assuming default behaviour ('subtree_check').
NOTE: this default will change with nfs-utils version 1.1.0
C'est normal docteur ? Parce que là, je ne comprends rien (c'est quoi
ce "subtree_check" ?)
Cordialement et merci,
--
Nicolas Roudninski
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin de message est-il si effroyable?
R: Répondre au dessus de la citation
Q: Quelle est la chose la plus désagréable dans un message ?
This message was sent using IMP, the Internet Messaging Program.
Re: M'enfin...
On Saturday 31 March 2007 18:53, François TOURDE wrote: > Le 13603ième jour après Epoch, > Pierre THIERRY écrivait: > > > Scribit François TOURDE dies 31/03/2007 hora 14:07: > > Pour une fois qu'un utilisateur pose une question intelligemment, et > > qu'il répond positivement à une réponse lui désignant la documentation à > > lire, est-ce vraiment la peine de réponse ainsi ? > > [...] j'ai raté un truc? MERCI A TOUS LES DEUX D'AVOIR REPONDU a la question de Mourad. Je suis sincère. On peut donc maintenant passer a ==>autre chose<==; tiens, Thierry[1] par exemple. T'inquiètes pas Thierry, on ne mord pas -; [1] http://lists.debian.org/debian-user-french/2007/03/msg01231.html A+, profitez des derniers rayons de soleil de ce samedi!
Re: M'enfin... (was Re: [HS] Empêcher l'ug rade d'un paquet)
On 31.03.2007 18:03, Pierre THIERRY wrote: Scribit François TOURDE dies 31/03/2007 hora 14:07: La commande simple est: echo " hold"|dpkg --set-selections et pour le remettre en mode installable: echo " install"|dpkg --set-selections Pour une fois qu'un utilisateur pose une question intelligemment, et qu'il répond positivement à une réponse lui désignant la documentation à lire, est-ce vraiment la peine de réponse ainsi ? Dubitativement, Pierre Je ne pensais pas déchaîner tant de passions à partir d'une question aussi anodine ! Dans tous les cas, je remercie aux 2 réponses de palier à ma panne de mémoire, et j'ajoute la réponse sur mon wiki ;) @ + Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: dossier nfs en lecture- écriture
On Sat, Mar 31, 2007 at 06:59:56PM +0200, Nicolas Roudninski wrote: > Bonsoir à tous, > > Toujours mon petit serveur debian qui me pose quelques petits soucis : > J'ai installé dessus nfs-kernel-server pour pouvoir accéder à certains > dossiers en lecture, mais aussi et surtout en *écriture*. Et là, rien > à faire, je ne maîtrise pas toutes les options... > > Voici le fichier /etc/exports : > /home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync) > /home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync) /nfs/export 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1002) Ainsi toutes les actions effectuées sur ton dossier seront affectées à l'utilisateur dont l'uid est 1001 et le groupe avec un gid 1002. En adaptant l'uid et le gid à ton serveur cela devrait fonctionner mieux je pense. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: M'enfin... (was Re: [HS] Emp êcher l'ugrade d'un paquet)
On Sat, Mar 31, 2007 at 06:20:54PM +0200, Pierre THIERRY wrote: > Scribit Nicolas LASSALLE dies 31/03/2007 hora 18:15: > > J'apprécie de savoir qu'une réponse à une de mes futures questions est > > déjà répondue sur la liste. > > Est-ce que ça ne serait pas mieux dans une FAQ ou assimilé, dans ce > cas ? L'un empeche pas l'autre. Francois avait une solution qu'il a partagé avec la liste, et je l'en remercie. Cela m'évitera d'aller lire la man page. Il m'arrive aussi de recommander la manpage quand je ne suis pas certain de la syntaxe exact mais que je sais que la solution s'y trouve, ou que l'explication n'est pas tres simple. > Et pourquoi ne mentionner que dpkg, qui est de loin l'outil le > moins pratique pour cette opération ? Si tu as une meilleure solution, ou tout du moins une autre méthode pourrais tu l'as partager ! Je la mettrais sur un wiki 8) -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
dossier nfs en lecture-écriture
Bonsoir à tous, Toujours mon petit serveur debian qui me pose quelques petits soucis : J'ai installé dessus nfs-kernel-server pour pouvoir accéder à certains dossiers en lecture, mais aussi et surtout en *écriture*. Et là, rien à faire, je ne maîtrise pas toutes les options... Voici le fichier /etc/exports : /home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync) /home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync) Le pc (ubuntu) depuis lequel je souhaite accéder à ces dossiers est bien 192.168.1.10. Sur mon pc ubuntu, j'ai le fstab suivant : 192.168.1.5:/home/media/music /mnt/nfs-music nfsrw,user00 192.168.1.5:/home/media/video /mnt/nfs-video nfsrw,user00 Mais je n'arrive pas à accéder à ces dossiers en écriture (i-e créer, effacer des fichiers/dossiers depuis 192.168.1.10 Si quelqu'un a une piste, une idée, je suis preneur... J'ajoute qu'en ssh, j'ai accés en lecture/écriture. Cordialement, -- Nicolas Roudninski R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin de message est-il si effroyable? R: Répondre au dessus de la citation Q: Quelle est la chose la plus désagréable dans un message ? This message was sent using IMP, the Internet Messaging Program.
Re: M'enfin...
Le 13603ième jour après Epoch, Pierre THIERRY écrivait: > Scribit François TOURDE dies 31/03/2007 hora 14:07: >> La commande simple est: >> >> echo " hold"|dpkg --set-selections >> >> et pour le remettre en mode installable: >> >> echo " install"|dpkg --set-selections > > Pour une fois qu'un utilisateur pose une question intelligemment, et > qu'il répond positivement à une réponse lui désignant la documentation à > lire, est-ce vraiment la peine de réponse ainsi ? ??? Ma réponse pose un souci? J'avoue ne pas comprendre. Il a eu la réponse sous la forme "où chercher, avec quels mots clefs", et j'y rajoute la solution en mode texte. Comme ça, il peut comparer ce qu'il a trouvé lui-même à ce que je propose. C'est pas un jeu où il faut pas donner la solution tant que le beep a pas retenti, c'est une ML d'entraide, il me semble. Ou alors j'ai raté un truc? ... C'est pas la seule ML où pareille situation se produit. Le rasoir d'Occam me fait penser que j'en suis responsable, plutôt que de me dire que c'est dans l'air, mais j'aimerais comprendre quand même :) -- Le coup du lapin ça doit être terrible chez la girafe. -+- Philippe Geluck, Le chat -+- pgpr38nFGvrpC.pgp Description: PGP signature
Re: M'enfin... (was Re: [HS] Empêcher l'ugrade d'un paquet)
Le Samedi 31 Mars 2007 18:27, Nicolas LASSALLE a écrit : > Le Sat, 31 Mar 2007 18:20:54 +0200, > La communauté t'en sera reconnaissante +1 -- Serge
Re: M'enfin... (was Re: [HS] Empêcher l'ugrade d'un paquet)
Le Sat, 31 Mar 2007 18:20:54 +0200, Pierre THIERRY <[EMAIL PROTECTED]> a écrit : > Scribit Nicolas LASSALLE dies 31/03/2007 hora 18:15: > > J'apprécie de savoir qu'une réponse à une de mes futures questions > > est déjà répondue sur la liste. > > Est-ce que ça ne serait pas mieux dans une FAQ ou assimilé, dans ce > cas ? Et pourquoi ne mentionner que dpkg, qui est de loin l'outil le > moins pratique pour cette opération ? > > Étrangement, > Pierre Plutot que de raler sans proposer de solutions, trouve un wiki ou une faq approprié, et remplit donc avec la solution la plus élégante selon toi. La communauté t'en sera reconnaissante
Re: M'enfin... (was Re: [HS] Emp êcher l'ugrade d'un paquet)
Scribit Nicolas LASSALLE dies 31/03/2007 hora 18:15: > J'apprécie de savoir qu'une réponse à une de mes futures questions est > déjà répondue sur la liste. Est-ce que ça ne serait pas mieux dans une FAQ ou assimilé, dans ce cas ? Et pourquoi ne mentionner que dpkg, qui est de loin l'outil le moins pratique pour cette opération ? Étrangement, Pierre -- [EMAIL PROTECTED] OpenPGP 0xD9D50D8A signature.asc Description: Digital signature
Re: M'enfin... (was Re: [HS] Empêcher l'ugrade d'un paquet)
Le Sat, 31 Mar 2007 18:03:15 +0200, Pierre THIERRY <[EMAIL PROTECTED]> a écrit : > Scribit François TOURDE dies 31/03/2007 hora 14:07: > > La commande simple est: > > > > echo " hold"|dpkg --set-selections > > > > et pour le remettre en mode installable: > > > > echo " install"|dpkg --set-selections > > Pour une fois qu'un utilisateur pose une question intelligemment, et > qu'il répond positivement à une réponse lui désignant la > documentation à lire, est-ce vraiment la peine de réponse ainsi ? > > Dubitativement, > Pierre oui, l'utilisateur lisant la réponse n'est pas le seul à la lire. J'apprécie de savoir qu'une réponse à une de mes futures questions est déjà répondue sur la liste.
Re: recherche de motifs dans aptitude?
Scribit Marc Chantreux dies 31/03/2007 hora 10:08: > aptitude '~G-in::(perl|ruby)$~G^web::ruby$' Le motif semble bizarre, que sont censés représenter les '$' ? Moi, ça semble marcher avec : aptitude search '~G-in::(perl|ruby)|~G^web::ruby' Ha attends, je pige, tu n'aurais pas juste tapé '$' à la place de '|' pour le premier '$' ? aptitude search '~G-in::(perl|ruby)|~G^web::ruby$' Brièvement, Pierre -- [EMAIL PROTECTED] OpenPGP 0xD9D50D8A signature.asc Description: Digital signature
M'enfin... (was Re: [HS] Emp êcher l'ugrade d'un paquet)
Scribit François TOURDE dies 31/03/2007 hora 14:07: > La commande simple est: > > echo " hold"|dpkg --set-selections > > et pour le remettre en mode installable: > > echo " install"|dpkg --set-selections Pour une fois qu'un utilisateur pose une question intelligemment, et qu'il répond positivement à une réponse lui désignant la documentation à lire, est-ce vraiment la peine de réponse ainsi ? Dubitativement, Pierre -- [EMAIL PROTECTED] OpenPGP 0xD9D50D8A signature.asc Description: Digital signature
[Resolu] postfix, free et club-internet
Le 30.03.2007, mouss <[EMAIL PROTECTED]> a écrit : Damien Ulrich wrote: Le mardi 27 mars 2007 19:44, Nicolas Roudninski a écrit : Bonjour à tous, Salut, J'ai, depuis quelques mois, installé postfix sur un "mini" serveur debian. Tous fonctionne très bien. Je reçois les courriels via fetchmail et je les envoie via postfix. Sauf que : quand j'essaie d'envoyer des messages à des destinataires [EMAIL PROTECTED] ou [EMAIL PROTECTED], j'ai toujours le même message d'erreur de postfix (qui relaie le message de wanadoo) : host mx.club-internet.fr[XXX.XXX.XXX.XX] said: 550 5.7.1 : Client host rejected: Rejected: DU0002 Utilisez le serveur SMTP de votre FAI (in reply to RCPT TO command) C'est énervant de ne pas pouvoir communiquer avec des amis chez free ou club-internet... Quelqu'un aurait-il une piste ? J'ai googelisé sans résultat. Cordialement, PS : le main.cf de postfix : = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = supertux.odyssee.net alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # myorigin = /etc/mailname myorigin = /etc/mailname mydestination = $myhostname, localhost.$mydomain, localhost, halodyssee.ath.cx relayhost = mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all transport_maps = hash:/etc/postfix/transport C'est là que ça se joue ... mynetworks = 127.0.0.0/8 192.168.1.0/24 [::1]/128 [fe80::2e0:4cff:fe04:1b34]/64 = Dans ton /etc/postfix/transport, ex : club-internet.fr smtp:smtp.ton_fai.fr free.fr smtp:smtp.ton_fai.fr plus précisément: club-internet.fr smtp:[smtp.free.fr] wanado.frsmtp:[smtp.free.fr] sinon, ça va faire un "MX lookup", et comme il s'agit d'un serveur de "submission", il ny' a acune raison que son MX soit le bon serveur (ils pourraient en mettre un piégé). En fait c'était plus bete que ça : dans /etc/postfix/transport j'avais : free.frsmtp:smtp.wanadoo.fr J'ai enlevé cette ligne et tout a l'air de fonctionner ! Une question me taraude cependant : est-il nécessaire de garder le ligne "transport_maps = hash:/etc/postfix/transport" dans main.cf du coup ? Merci à tous -- Nicolas Roudninski R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin de message est-il si effroyable? R: Répondre au dessus de la citation Q: Quelle est la chose la plus désagréable dans un message ? This message was sent using IMP, the Internet Messaging Program.
supprimer liste de contact enregistré dans les pref home de kopete
Bonjour, J'utilise des fois msn, sur windows et des fois avec kopete sous debian. Mais quand je supprime un contact de msn, bah sous kopete, mmen supprimant avant le contactlist.xml, après m'etre connecté et deco sur kopete, quand je me reconnecte sur msn, ce contact reapparait. Ca doit venir du fait qu'il y a encore une info sur certains contacts qui sont conservés par kopete no? Qu'est ce qu'il faudrait faire? Sans carrement supprimer ma config msn de kopete, pq c un peu trop bourrin d'efface le rep kopete de .kde lol. Merci :-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Empêcher l'ugrade d'un paquet
Le 13603ième jour après Epoch, C. Mourad Jaber écrivait: > On 31.03.2007 12:39, Pierre THIERRY wrote: >> Scribit C. Mourad Jaber dies 31/03/2007 hora 12:35: >> >>> J'ai besoin de bloquer l'upgrade par apt d'un paquet, mais je ne >>> trouve pas de truc là dessus (j'ai dû mal chercher ! :( ). >>> >> >> Ça s'appelle mettre en paquet en « hold », voir la manpage de dpkg ou la >> documentation de aptitude. Je suppose que les interfaces graphiques à >> APT le permettent aussi. >> >> Documentairemen, >> Pierre >> > Merci ;) La commande simple est: echo " hold"|dpkg --set-selections et pour le remettre en mode installable: echo " install"|dpkg --set-selections
Re: Meilleurs params pour un routeur
Franck a écrit : J'ai déjà mis ceci dans mon /etc/sysctl.conf : [...] Ces valeurs vous paraissent-elles corectes ? Pas d'avis particuliers sur les valeurs, mais quelques remarques. net.ipv4.netfilter.ip_conntrack_max=65500 # Ne pas permettre les connexions TCP de plus de 2 jours net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=172800 Ça n'empêchera pas les connexions de plus de deux jours mais fera seulement oublier celles qui sont inactives depuis plus de deux jours. # pour eviter des problèmes avec les serveurs très chargés fs.file-max=16000 Quel rapport avec la fonction de la machine ? net.ipv4.ip_conntrack_max=65500 C'est le même paramètre que net.ipv4.netfilter.ip_conntrack_max, inutile de le mettre une deuxième fois. # Refuser les adresses sources falsifiées ou non routables net.ipv4.conf.all.rp_filter = 1 J'attire ton attention sur le fait que ce type de paramètre existe aussi séparément pour chaque interface, et que le résultat pour une interface donnée est la combinaison des deux. Pour certains comme rp_filter c'est un ET logique, pour d'autres c'est un OU logique. Par exemple pour activer la vérification d'adresse source sur toutes les interfaces, il faut donc en plus mettre net.ipv4.conf.default.rp_filter à 1 *avant* la configuration IP des interfaces (la valeur dans conf.default. est recopiée dans conf.. lors de la création de ce dernier), ou bien mettre tous les net.ipv4.conf..rp_filter à 1 après la configuration IP. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Empêcher l'ugrade d'un paqu et
On 31.03.2007 12:39, Pierre THIERRY wrote: Scribit C. Mourad Jaber dies 31/03/2007 hora 12:35: J'ai besoin de bloquer l'upgrade par apt d'un paquet, mais je ne trouve pas de truc là dessus (j'ai dû mal chercher ! :( ). Ça s'appelle mettre en paquet en « hold », voir la manpage de dpkg ou la documentation de aptitude. Je suppose que les interfaces graphiques à APT le permettent aussi. Documentairemen, Pierre Merci ;) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: dailymotion : equivalent de youtube_dl ?
Scribit Emmanuel Bouthenot dies 31/03/2007 hora 06:02: > > existe-t'il un équivalent de youtube_dl pour dailymotion ? > clive ? Il y a un ITP, taggé pending, donc avec un peu de bol, il ne devrait pas tarder à pointer le bout de son nez dans l'archive : http://bugs.debian.org/414262 Impatiemment, Pierre -- [EMAIL PROTECTED] OpenPGP 0xD9D50D8A signature.asc Description: Digital signature
Re: [HS] Empêche r l'ugrade d'un paquet
Scribit C. Mourad Jaber dies 31/03/2007 hora 12:35: > J'ai besoin de bloquer l'upgrade par apt d'un paquet, mais je ne > trouve pas de truc là dessus (j'ai dû mal chercher ! :( ). Ça s'appelle mettre en paquet en « hold », voir la manpage de dpkg ou la documentation de aptitude. Je suppose que les interfaces graphiques à APT le permettent aussi. Documentairemen, Pierre -- [EMAIL PROTECTED] OpenPGP 0xD9D50D8A signature.asc Description: Digital signature
Re: Installer plusieurs Linux en multiboot
Scribit LIERVILLE Fabien dies 31/03/2007 hora 12:16: > Est-il possible d'avoir une partition de swap partagée pour les > différentes distributions ? (1 Go de Swap) Oui, le swap n'étant utilisé que par une seule à la fois, tu peux le partager. Ce ne serait pas possible, je pense, si tu voulais les virtualiser, par example (avec Xen). > Je suppose que je dois faire une partition de boot également ? Pas commune. Chacun aura la sienne. > Comment cela se passe-t-il ensuite dans Grub ? Soit tu le fais booter directement chaque distrib, soit tu le fait booter le bootloader de chaque distrib, ou un mélange des deux. Installes le GRUB qui te donneras le choix entres distribs sur le MBR du disque où ton système boot, en tout cas. > Sachant que je dispose de 12Go par distribution comment doit être le > partitionnement ? Le plus simple serait évidemment de créer cinq volumes physiques pour LVM, un par distrib, et, partant de là, de faire le partitionnement au sein de LVM comme chaque distrib l'entend. Tu peux aussi avoir un seul volume physique pour toutes les distribs, rien ne s'y oppose et ce sera plus souple. Si tu utilises LVM, tu devras ménager un peu d'espace hors du ou des volumes physiques pour héberger les divers /boot, avec GURB, ou booter chaque distrib avec Lilo. Brièvement, Pierre -- [EMAIL PROTECTED] OpenPGP 0xD9D50D8A signature.asc Description: Digital signature
[HS] Empêcher l'ugrade d'un paquet
Bonjour, J'ai besoin de bloquer l'upgrade par apt d'un paquet, mais je ne trouve pas de truc là dessus (j'ai dû mal chercher ! :( ). Merci Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Installer plusieurs Linux en multiboot
Bonjour la liste, je souhaite savoir quelle est la meilleure méthode pour installer plusieurs distribution Linux (5) sur mon ordinateur portable. Je dispose de 60 Go en disque dur. Cest uniquement dans le but de travailler sur différentes distributions (Debian, Gentoo, Centos, Suse et une autre) Est-il possible davoir une partition de swap partagée pour les différentes distributions ? (1 Go de Swap) Je suppose que je dois faire une partition de boot également ? Comment cela se passe-t-il ensuite dans Grub ? Sachant que je dispose de 12Go par distribution comment doit être le partitionnement ? Je vous remercie par avance de votre réponse. Fabien.
Meilleurs params pour un routeur
Salut la liste, je vais mettre en place un routeur/firewall basé sur Debian sur machine soekris net4801 (proc Geode + 256mb RAM + 3 networks 100mbps) Ce que ce routeur va fait : 1/ one-to-one NAT sur une class C (translation IP publiques / IP privées) 2/ firewall avec shorewall 3/ les règles sont assez basiques : - ouverture de tout pour 2-3 IP fixes - ouverture des ports 53/80/443/25/110 pour internet - ouverture de ports spécifiques pour 2-3 IP fixes (sqlserver, mysql, postgres) 4/ ce firewall peut router/commuter énormement de paquets car les serveurs qui sont derrière sont à forts trafics J'ai déjà mis deci dans mon /etc/sysctl.conf : # Set the ip_conntrack limit net.ipv4.netfilter.ip_conntrack_max=65500 # Ne pas permettre les connexions TCP de plus de 2 jours net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=172800 # # Set the arp limit # pour eviter Neighbour table overflow net.ipv4.neigh.default.gc_thresh1=512 net.ipv4.neigh.default.gc_thresh2=2048 net.ipv4.neigh.default.gc_thresh3=4096 # pour eviter des problèmes avec les serveurs très chargés fs.file-max=16000 net.ipv4.ip_conntrack_max=65500 #net.ipv4.ip_conntrack_max=10 # Ignorer les mauvais messages d'erreurs ICMP net.ipv4.icmp_ignore_bogus_error_responses = 1 # Ignorer les messages de diffusion ICMP net.ipv4.icmp_echo_ignore_broadcasts = 1 # Journaliser les adresses sources falsifiées ou non routables net.ipv4.conf.all.log_martians = 1 # Refuser les adresses sources falsifiées ou non routables net.ipv4.conf.all.rp_filter = 1 # Refuser les messages ICMP redirect net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.all.secure_redirects = 0 # Refuser le routage source net.ipv4.conf.all.accept_source_route = 0 # Se proteger des attaques de type Syn Flood net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_ecn = 1 Ces valeurs vous paraissent-elles corectes ? Mettriez-vous autre chose dans ce fichier ou d'autres valeurs ? Tout retour d'expérience/conseils sont les bienvenus ... Merci Franck -- http://www.linuxpourtous.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: petite antenne tnt externe en usb 2 pour debian
Cyril Roques a écrit : > bonjour > J'utilise le cinergy t2 de terratec qui fonctionne nativement sous > debian ca fait un moment que je l'ai et je ne sait meme pas si il est > encore en vente :) > > > > > Thierry B a écrit : >> Bonjour, >> >> J'aimerais m'acheter une petite antenne tnt qui se brancherait en >> externe en usb 2 sur mon laptop ssous debian etch. >> >> Vous connaissez de bons modèles pas trop chers, et reconnus comme >> marchant bien sous debian? >> >> Merci :-) >> >> >> > > Ha ok, Merci :-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
recherche de motifs dans aptitude?
salut a tous, Problème simple avec aptitude: chercher toutes les implémentation de wiki écrites en perl ou en ruby. Je me lance : aptitude '~G-in::(perl|ruby)$~G^web::ruby$' la regexp compile mais ne renvoie rien. aptitude '~G-in::(perl|ruby)' fonctionne aptitude '~G^web::ruby$' fonctionne C'est donc la combinaison des deux que je n'arrive pas a faire. Qq1 a une idée? cordialement, mc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: dailymotion : equivalent de youtube_dl ?
On Saturday 31 March 2007 06:02, Emmanuel Bouthenot wrote:
>
> > existe-t'il un équivalent de youtube_dl pour dailymotion ?
> clive ?
>
> http://home.gna.org/clive/
>
> M.
Pour moi et pour l'instant la fonction suivante marche, testé uniquement pour
un [kz]sh.
function dailygrab {
durl=$1
fullurl=`curl $1 2>&1 | grep Location | head -1 | sed -e
"s/.*flashvars=\"url=http/http/g" -e "s/&.*//g" | perl -pe
's/\%([A-Fa-f0-9]{2})/pack('C', hex($1))/seg;'`
miniurl=`echo "$fullurl" | sed 's/.*\///' | sed 's/\?.*//'`
wget -c -O$miniurl $fullurl
}
et tu fais, par exemple:
http://www.dailymotion.com/relevance/search/debian/video/xizji_xgl-sous-debian-sid
(1ère vidéo proposée par la recherche du mot-cle "debian"!)
JD.
