Re: Script de sauvegarde
Yop, Merci de désactiver la demande d'accusé de réception ! C'est lourd... thx @+ Dams
Re: champs MX sur bind
On Thu, May 24, 2007 at 12:11:57AM +0200, Gilles Mocellin wrote: Idem. Heureusement qu'on ne perd pas de courrier si une pelleteuse coupe un câble ! Tu connais pas mes utilisateurs... Notre production peut dépendre de l'arrivé de mails (bien qu'on essaye de faire autrement autant que possible)... Ben, c'est votre de modèle de production qui est pourri (sans vouloir t'offenser, hein ;) ). Les pelleteuses, elles peuvent couper votre MX primaire, mais elles peuvent aussi couper n'importe lequel des cables qui passent entre votre correspondant et vos MX. Il est *courant* que des mails mettent plusieurs heures à arriver, surtout quand il y a des serveurs SMTP de grosses organisations dans la chaine (le serveur de listes Debian vient à l'esprit, par exemple). Si on veut *savoir* que c'est arrivé, il faut prendre un protocole synchrone: formulaire Web, message Jabber, coup de téléphone. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables : charger un fichier
Pascal Hambourg a écrit, jeudi 24 mai 2007, à 00:22 : Franck Joncourt a écrit : [...] Dans quels cas est il interessant de mettre des regles dynamiques ? Le cas le plus évident est celui des interfaces dynamiques comme les liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées, voire le nom sont dynamiques (non connus à l'avance) et qui entraînent des règles iptables dynamiques. Et encore, dans les cas simples on peut s'en passer... Par exemple, une liaison PPP c'est en général ppp0 (mais on dispose du nom générique ppp+), on peut s'en servir pour faire suivre vers une chaîne Ternet_in. Il est certain que ce n'est en revanche pas très intéressant dans le cas d'une interface ethernet en configuration statique. Sur mon eth 0, j'ai des ports ouverts pour quelques adresses dynamiques ... à l'autre bout. -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
Yves Rutschle a écrit : On Thu, May 24, 2007 at 12:11:57AM +0200, Gilles Mocellin wrote: Idem. Heureusement qu'on ne perd pas de courrier si une pelleteuse coupe un câble ! Tu connais pas mes utilisateurs... Notre production peut dépendre de l'arrivé de mails (bien qu'on essaye de faire autrement autant que possible)... Ben, c'est votre de modèle de production qui est pourri (sans vouloir t'offenser, hein ;) ). Les pelleteuses, elles peuvent couper votre MX primaire, mais elles peuvent aussi couper n'importe lequel des cables qui passent entre votre correspondant et vos MX. Il est *courant* que des mails mettent plusieurs heures à arriver, surtout quand il y a des serveurs SMTP de grosses organisations dans la chaine (le serveur de listes Debian vient à l'esprit, par exemple). Si on veut *savoir* que c'est arrivé, il faut prendre un protocole synchrone: formulaire Web, message Jabber, coup de téléphone. Y. hé hé hé. on pourrait troller pendant des heures sur l'importance des mail en entreprise. Peu de personnes ont conscience que c'est un outil asynchrone et qu'il peut arriver mille choses au petit mail pour qu'il n'arrive pas dans la minute ! Combien de fois je me suis pris la tête par que le FAI (grande entreprise historique française...) merdait. Bref. Pour ma part, le MX secondaire est inutile. Les très rares fois où notre MX est hors-service, les mails attendent. Bye. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [NFS]
[...] ça c'est une coupe! Juste une question : SOus etch quelle est dorénavant la version nfs par défaut ? est on passé à NFS4 ou alors on est tjs à NFS3 ? Merci pour la réponse et l'HOWTO :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
greylist
Bjour à tous J'utilise greylistd avec exim4. Je viens de m'apercevoir que un message pouvait être greylité 2x (je parle du rejet, pas de l' acl) - 1x en header - 1 x en data Qqun sait il pourquoi ? si c'est normal ? Voici un extrait de mes logs (j'ai ajouté des warn skip pour tracer) 2007-05-24 09:07:52 H=un host [une ip] F=un mail from temporarily rejected RCPT un mail to: greylisted (header) un mail from. 2007-05-24 09:23:09 skip defer greylist (header) un mail from. 2007-05-24 09:23:10 1Hr7fB-0001y9-Ut H=un host [une ip] F=un mail from temporarily rejected after DATA: greylisted (data) un mail from. 2007-05-24 09:53:17 skip defer greylist (header) un mail from. 2007-05-24 09:53:17 1Hr88L-0002CC-GF skip defer greylist (data) un mail from. 2007-05-24 09:53:33 Completed -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
greylist
Bjour à tous J'utilise greylistd avec exim4. Je viens de m'apercevoir que un message pouvait être greylité 2x (je parle du rejet, pas de l' acl) - 1x en header - 1 x en data Qqun sait il pourquoi ? si c'est normal ? Voici un extrait de mes logs (j'ai ajouté des warn skip pour tracer) 2007-05-24 09:07:52 H=un host [une ip] F=un mail from temporarily rejected RCPT un mail to: greylisted (header) un mail from. 2007-05-24 09:23:09 skip defer greylist (header) un mail from. 2007-05-24 09:23:10 1Hr7fB-0001y9-Ut H=un host [une ip] F=un mail from temporarily rejected after DATA: greylisted (data) un mail from. 2007-05-24 09:53:17 skip defer greylist (header) un mail from. 2007-05-24 09:53:17 1Hr88L-0002CC-GF skip defer greylist (data) un mail from. 2007-05-24 09:53:33 Completed Merci d'avance pour vos lumières Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cacao tourne tout seul ?
Salut, Mon PC rame un peu depuis quelques temps, alors j'ai fait un top pour voir, et je vois qu'il y a plein de processus cacao. PID USER PR NI VIRT RES SHR S %CPU %MEMTIME+ COMMAND 9821 roux 15 0 16940 11m 3148 S 9.6 2.3 9:41.16 emacs 11242 roux 25 0 31936 14m 5556 R 9.6 3.0 6:57.27 cacao 11184 roux 25 0 31936 14m 5556 R 6.6 3.0 7:03.78 cacao 11191 roux 25 0 31936 14m 5556 R 6.6 3.0 7:02.37 cacao 11197 roux 25 0 31932 14m 5556 R 6.6 3.0 7:01.49 cacao 11201 roux 25 0 32956 14m 5556 R 6.6 3.0 7:00.98 cacao 11208 roux 25 0 31932 14m 5556 R 6.6 3.0 7:00.27 cacao 11214 roux 25 0 31932 14m 5556 R 6.6 3.0 6:59.37 cacao 11222 roux 25 0 31936 14m 5556 R 6.6 3.0 7:00.89 cacao 11227 roux 25 0 31936 14m 5556 R 6.6 3.0 6:58.47 cacao 11233 roux 25 0 31932 14m 5556 R 6.6 3.0 6:57.58 cacao 11237 roux 25 0 31936 14m 5556 R 6.6 3.0 6:56.98 cacao 11249 roux 25 0 31936 14m 5556 R 6.6 3.0 6:58.88 cacao 11257 roux 25 0 31932 14m 5556 R 6.6 3.0 6:56.37 cacao 11908 roux 15 0 2332 1176 876 R 1.0 0.2 0:00.06 top 1094 root 15 0 1720 396 332 S 0.3 0.1 0:12.45 gpm [...] roux, c'est moi, bien entendu. J'ai regardé ce qu'était cacao (man cacao), et je vois que c'est un compilateur java. Je n'en fais pas, donc je suis un peu étonné (voire inquiet). Voilà ce que j'utilise actuellement : - mutt (en console tty) - emacs (en console tty) - firefox sur un forum ipBB - pdflatex et bibtex (mais visiblement ça n'a aucun rapport car cacao reste dans les processus même après compilation) - xpdf (sur le pdf généré par latex) - xmms (sur des fichiers flac) Est-ce qu'il y a un programme là-dedans qui nécessite cacao ? Je ne pense pas. Du coup, pourquoi tourne-t-il ? Cela pourrait-il être l'oeuvre de quelqu'un de malveillant sur le PC ? Merci d'avance. -- == Aurélien Roux -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: délais
Bonjour tout le monde, N'importe quoi Claudux.. La question etait une vraie question sur un vrai problème qui le bloquait qu'il a posé de manière polie -certes pas dans des termes informatiques- mais si il avait su qu'il faisait face au verrouillage de l'économiseur d'écran ben il répondait tout seul au problème et n'avait plus de question. Ton raisonnement est erroné car si tu le poursuis, il n'y a plus de mailing list. En effet il y a de la doc plein le web, en effet il y a moyen de se farcir les 204890450 howto et guides en tout genre du web et n'avoir jamais de question a poser, je vois meme pas pourquoi la ML existe alors, suffit de se taper la doc. Je ne parle que de réponses trouvées dans la FAQ Debian et le Guide de Référence Debian et ce pour deux mails envoyés à la liste dont un avec le titre marre de Debian. La vraie question à ce vrai probléme est réellement : Faut il lire la FAQ Debian? Faut il lire le Guide de Référence Debian ? Si tu te sens pas respecté parce qu'on te demande poliment comment se débarrasser du verrouillage de session, lis pas cette ML, tu n'y trouveras que peu de messages a fort interet, car tout ce qui se dit ici peut etre lu dans une doc quelque part ou fait parti des archives. Pose une fesse et relis bien. Sache que je me réserve le droit de lire ce que je veux où je veux avec qui je veux. Ou ai je écrit que ne me sentais pas respecté ? Sinon a part ca, j'espere que tu ne vas jamais chez un garagiste ben oui il existe des docs techniques pour ta voitures pour ses spécificités, et des tas et des tas de manuels de meca gé. Faire une vidange, c'est un truc de blaireau, deux filtres a changer, attendre que ca coule, des tas de sites qui disent comment faire la vidange soi-meme.. et dire qu'il y a des milliers de flemmards qui vont tous les jours remplir les garages merde ! je parle de faire une vidange la, pas de poser les cylindres ! L'info c'est pareil. Pareil que ...? un garagiste ? Ce n'est pas parce que TOUT peut être fait par une seule et même personne qui dispose d'un tas de temps libre, que ca n'en reste pas moins un vrai métier, avec de vrai compétences, de vrais difficultés, de quoi parles tu là ? je ne comprends vraiment pas dans quel délire tu nages. et qu'il existe des ML comme celle la pour aider les aventureux qui ont l'envie d'apprendre et de faire de leur mieux. Tant que ca se fait dans les règles de bienséances.. Un aventureux qui ne lit pas la FAQ ? Il a peur des coups de machettes ? Le pb ici c'est que le seul qui n'est pas correct, c'est toi : venir cracher ce post nous emmerde a quelqu'un qui demande de l'aide avec respect. Relis le post s'il te plait, je n'ai jamais écrit cela. Je n'ai jamais employé nous car je ne me permettrai pas de parler au nom de cette communauté Debian qui par principe est multiple. Je pense que le respect c'est de lire la FAQ. Et je ne vais pas t'expliquer en quoi la bande passante est un problème pour les gens qui sont en rtc. L'ARCEP vient de sortir un rapport sur les telecoms en France que je te propose de lire et qui parle des gens qui partage ma situation. Nous sommes 15 % de plusieurs millions ! En ce qui me concerne je suis connecté avec des pays ou l'ADSL n'existe quasiment pas et qui sont heureux que GNU/ Linux s'adresse à TOUT LE MONDE. emmerder tiré du Larousse de 1997: fam. Ennuyer, Importuner. Le Larousse de 1997 est il correct ? Non on4hu, ce post ne nous emmerde pas (sauf trois grincheux qui ne supportent pas les questions de newbies, mais ceux la sont trop betes pour lire cette ML qui est faite pour ca en grande partie), et ta question est toute légitime. Pose une fesse et relis bien. J'assume le fait de penser que les questions dont les réponses sont dans la FAQ ou le Guide de Référence m'importunent par le fait que je suis en rtc comme la majorité des connectés du monde ( de la planète si cela est plus expressif.) La suite de ce post parle d'ADSL en France, de barbu geek ou je ne sais qu'elle autre divagation... je ne sais pas ce qu'on fait tous ces barbus geek mécanicien pour ce recevoir un tel mépris. Faudrait en parler à Richard Chapman :-) Merci à tous ceux qui lisent la FAQ et le Guide de Référence Debian, je pense personnellement que c'est plutôt une bonne idée quand on a installé un système Debian. kenavo everybody Claude -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: délais
On Thu, May 24, 2007 at 01:05:58AM +0200, bayrouni wrote: Si un systheme GNU/Linux reste par sa concéption transparent dans le vrai sens du mot à savoir ne cachant rien, il y a fort à parier qu'on suivant une certaine mode linuxienne (click and clock), on finira bien un jour dans la logique de windock. Et alors? On ne peut pas donner les mêmes outils à tout le monde. Je ne voudrais nommer aucun environnement de bureau, mais franchement n'est-ce pas la même chose que winddof mais avec la protection de GNU/Linux qui peut outrepasser cette logique de tout cacher à l'utilisateur que d'ailleurs ms bill gates ont qualifié d'une manière très pôli comme étant bête? Gnome et KDE, c'est effectivement globalement la même chose que Windows. Par contre, la grosse difference, c'est que, si je veux, je peux utiliser ion, et configurer tout mon système avec vi. Celui qui préfère un cliquodrome ira cliquer partout dans son gnome/kde. Au contraire, sous Windows, pas d'échapattoire: tu cliques ou tu meurs. Je suis tout simplement pour l'utilisation de linux avec une volonté de comprendre. Comprendre quoi? À partir de quel niveau est-il acceptable d'abstraire les détails qui n'intéressent personne? Pourquoi utilises-tu Debian? Avec LFS, tu comprendrais plus de choses. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: délais
Le Thu, May 24, 2007 at 11:22:28AM +0200, Yves Rutschle a écrit : Gnome et KDE, c'est effectivement globalement la même chose que Windows. Par contre, la grosse difference, c'est que, si je veux, je peux utiliser ion, et configurer tout mon système avec vi. Celui qui préfère un cliquodrome ira cliquer partout dans son gnome/kde. Au contraire, sous Windows, pas d'échapattoire: tu cliques ou tu meurs. Je suis tout simplement pour l'utilisation de linux avec une volonté de comprendre. Comprendre quoi? À partir de quel niveau est-il acceptable d'abstraire les détails qui n'intéressent personne? Pourquoi utilises-tu Debian? Avec LFS, tu comprendrais plus de choses. Je rejoins Yves, et, bien que débarquant un peu dans le fil, j'ajouterai que, même si tu cliques partout dans ton Gnome, tu fonctionnes avec des logiciels libres, ce qui, idéologiquement n'est pas rien. Mes parents, qui ne sont absolument pas informaticiens, utilisent KDE et/ou XFCE comme un Windows, mais, au moins, ils ne sont plus des pirates à utiliser des logiciels craqués (suite office, au minimum...) pour tout et n'importe quoi. Et puis, dernier point, donc je me suis rendu compte plus tard, personnellement, en tant que personne qui leur ai installé tout ça, je suis content que ça soit sous Debian, parce que, quand ça ne marche plus et qu'il y a un problème qu'ils n'arrivent pas à résoudre, je peux aller voir ce qui ne fonctionnent pas, passer par vi, par les consoles tty, etc. Contrairement à Windows où, la dernière fois que ça m'est arrivé, j'ai cru que j'allais balancer la machine, tellement tout était aléatoire (et d'ailleurs la résolution du problème aussi). Je me suis d'ailleurs juré depuis de ne plus jamais dépanné de Windows à qui que ce soit. -- == Aurélien Roux -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
greylist
Bjour à tous Jdésolé du bruit pour rien, une erreur dans un copier/coller :-( Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables : charger un fichier
Jacques L'helgoualc'h a écrit : Pascal Hambourg a écrit, jeudi 24 mai 2007, à 00:22 : Dans quels cas est il interessant de mettre des regles dynamiques ? Le cas le plus évident est celui des interfaces dynamiques comme les liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées, voire le nom sont dynamiques (non connus à l'avance) et qui entraînent des règles iptables dynamiques. Et encore, dans les cas simples on peut s'en passer... Oui, bien sûr. Quand il n'y a qu'une seule liaison PPP, que c'est la seule interface vers le monde sauvage... Par exemple, une liaison PPP c'est en général ppp0 En général, quand on n'a qu'une seule liaison PPP active à un moment donné. Mais j'ai quand même vu quelques fois pppd merder lors d'une reconnexion automatique après déconnexion, laissant l'ancienne interface ppp0 (par exemple) occupée et du coup créant une nouvelle interface ppp1 (par exemple pour la nouvelle connexion. Oups si on a des règles basées sur l'hypothèse que l'interface est toujours ppp0. (mais on dispose du nom générique ppp+) Ça résoud le cas précédent où il n'y a qu'une interface PPP. Mais, pour prendre un exemple, mon routeur domestique, en plus d'avoir une interface PPP pour la connexion ADSL, sert aussi de serveur PPTP pouvant distribuer des adresses IP publiques à des machines du LAN en cas d'utilisation incompatible avec le NAT, ce qui peut créer jusqu'à 4 autres interfaces PPP. Cela fait donc plusieurs interfaces dynamiques qui peuvent être créées et donc nommées dans n'importe quel ordre. Et bien entendu les règles iptables sont radicalement différentes pour la connexion internet et les tunnels PPTP, et sont même différenciées pour chaque tunnel en fonction de l'adresse attribuée au client. Donc pas question d'utiliser ppp+. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
On Wed, 23 May 2007 21:09:36 +0200, Stephane Bortzmeyer [EMAIL PROTECTED] wrote: Est-ce lorsque le premier serveur tombe, alors les mails sont dirigés vers le second ? À noter que, pour 99 % des sites, un MX secondaire ne sert à rien et représente du travail en plus. Je vous déconseille d'en mettre un. Perso je pense l'inverse : il est important que le mail entre le plus tôt dans le SI de l'entreprise (ou de...) afin de pouvoir en avoir une trace. Cela me semble mieux que de le laisser se balader dans la nature, on en a une trace et on sait comment il est traité. Dans le cas contraire, c'est assez galère de répondre aux questions et on doit demander beaucoup de renseignements supplémentaires à l'utilisateur, renseignements que l'on pourrait prendre dans les logs si le mail était entré dans le SI plus tôt. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
HTTP_PROXY et Authentification sur un Domaine...
Bien le bonjour agrave; tous et agrave; toutes, Voila mon problegrave;me : J'utilise une Debian sur mon lieu de travail et j'ai quelques soucis d'authentification sur le proxy. Alors le problegrave;me ne ce passe QUE dans ma commande d'export. J'ai pas mal googleacute;, mais j'ai pas trouveacute;. Pour infos : Dans Firefox lors de ma premiegrave;re connexion je dois imperativement donner un Nom de domaine, login et mot de passe, sous cette forme : Nom d'utilisateur = NOM_DE_DOMAINENOM_D_UTILISATEUR Mot de passe = MOT_DE_PASSE. Si dans firefox je n'indique pas NOM_DE_DOMAINE avant le nom d'utilisateur, alors je suis denied. Partant de ce constat j'ai construit ma commande export HTTP_PROXY de cette faccedil;on : export HTTP_PROXY=http://NOM_DU_DOMAINENOM_D_UTILISATEUR:[EMAIL PROTECTED]:PORT Mais cela ne fonctionne pas (Denied sur wget, et apt-get). Donc je pense que je dois me tromper au niveau du caractere qui separe le domaine de l'utilisateur soit . Auriez-vous une ideacute;e SVP ?
Re: Cacao tourne tout seul ?
Aurelien Roux wrote: Salut, salut Mon PC rame un peu depuis quelques temps, alors j'ai fait un top pour voir, et je vois qu'il y a plein de processus cacao. PID USER PR NI VIRT RES SHR S %CPU %MEMTIME+ COMMAND 9821 roux 15 0 16940 11m 3148 S 9.6 2.3 9:41.16 emacs 11242 roux 25 0 31936 14m 5556 R 9.6 3.0 6:57.27 cacao 11184 roux 25 0 31936 14m 5556 R 6.6 3.0 7:03.78 cacao 11191 roux 25 0 31936 14m 5556 R 6.6 3.0 7:02.37 cacao 11197 roux 25 0 31932 14m 5556 R 6.6 3.0 7:01.49 cacao 11201 roux 25 0 32956 14m 5556 R 6.6 3.0 7:00.98 cacao 11208 roux 25 0 31932 14m 5556 R 6.6 3.0 7:00.27 cacao 11214 roux 25 0 31932 14m 5556 R 6.6 3.0 6:59.37 cacao 11222 roux 25 0 31936 14m 5556 R 6.6 3.0 7:00.89 cacao 11227 roux 25 0 31936 14m 5556 R 6.6 3.0 6:58.47 cacao 11233 roux 25 0 31932 14m 5556 R 6.6 3.0 6:57.58 cacao 11237 roux 25 0 31936 14m 5556 R 6.6 3.0 6:56.98 cacao 11249 roux 25 0 31936 14m 5556 R 6.6 3.0 6:58.88 cacao 11257 roux 25 0 31932 14m 5556 R 6.6 3.0 6:56.37 cacao 11908 roux 15 0 2332 1176 876 R 1.0 0.2 0:00.06 top 1094 root 15 0 1720 396 332 S 0.3 0.1 0:12.45 gpm [...] roux, c'est moi, bien entendu. J'ai regardé ce qu'était cacao (man cacao), et je vois que c'est un compilateur java. non, c'est une machine virtuelle java (env. d'exécution du code java) aurais-tu un pgm, du genre Mercury (equ. msn) qui tournerait? sinon, tu peux essayer de voir ce qui lance cacao en faisant: ps axf|less puis: /java ça te donneras l'arborescence, du lanceur jusqu'à cacao -- A banker is a fellow who lends you his umbrella when the sun is shining and wants it back the minute it begins to rain. -- Mark Twain
Re: délais
Le 24/05/07, Claudux[EMAIL PROTECTED] a écrit : Bonjour tout le monde, N'importe quoi Claudux.. La question etait une vraie question sur un vrai problème qui le bloquait qu'il a posé de manière polie -certes pas dans des termes informatiques- mais si il avait su qu'il faisait face au verrouillage de l'économiseur d'écran ben il répondait tout seul au problème et n'avait plus de question. Ton raisonnement est erroné car si tu le poursuis, il n'y a plus de mailing list. En effet il y a de la doc plein le web, en effet il y a moyen de se farcir les 204890450 howto et guides en tout genre du web et n'avoir jamais de question a poser, je vois meme pas pourquoi la ML existe alors, suffit de se taper la doc. Je ne parle que de réponses trouvées dans la FAQ Debian et le Guide de Référence Debian et ce pour deux mails envoyés à la liste dont un avec le titre marre de Debian. La vraie question à ce vrai probléme est réellement : Faut il lire la FAQ Debian? Faut il lire le Guide de Référence Debian ? Ceci-dit il ne faut pas mélanger ce thread avec marre de debian car ce thread n'est pas une grosse complainte de debian en l'air, mais deux questions clairement posées. Quant a tes deux questions. lire la FAQ et lire le GRD faut-il le faire ? Ce qui est certain c'est que c'est recommande. Pourquoi ? parce que plein de réponses y figurent dedans. Bon. Dans les faits ? plein de gens posent leur questions sans la lecture et compréhension préalable. Ce sont les faits. Meme si on voulait que ca se passe autrement, ce n'est pas le cas. Maintenant la vraie question c'est : que faisons-nous des gens qui ont des questions dont la réponse peut être trouvée dans FAQ + GRD ? On les envoie sur les roses comme tu l'as fait ? Je te cite: Le problème ici me semble partir d'une GROSSE fainéantise pour lire le manuel de Debian et voire la première page du site. [...] Ce thread ou le précédent marre de Debian sont des fils de discussion inutiles et non avenus qui coûtent en bande passante et emmerdent les gens qui sont toujours en rtc (c'est à dire la majorité du monde connecté). Ou bien on se mets a la portée des gens qui viennent poser leur question avec politesse, quittent a rabâcher, quitte a lui filer un lien vers la faq et lui dire d'aller lire la réponse ? Je vais te proposer quelque chose -que je pense- intelligent: ceux qui sont énervés de tomber sur une question qui fait preuve d'un manque de doc officielle, se taisent, ignorent le thread. Ceux qui sont moins énervés par rapport au thread y répondent et aident. Comme ca, ceux qui veulent une rép, l'ont, a moins qu'elle emmerde vraiment tout le monde dans un cas vraiment abusif, ceux qui sont énervés n'ont au moins pas perdu bcp de temps -bien que la BP, je suis d'acc, mais pour ne pas en perdre, le seul moyen est de faire passer un questionnaire lors de l'inscription a la ML qui check les connaissances de bases, sinon tu auras toujours au moins les questions même si tu les veux pas- et c'est le moins pire du pire, mais venir dire que le thread emmerde n'apporte pas grand chose ;o) Si tu te sens pas respecté parce qu'on te demande poliment comment se débarrasser du verrouillage de session, lis pas cette ML, tu n'y trouveras que peu de messages a fort interet, car tout ce qui se dit ici peut etre lu dans une doc quelque part ou fait parti des archives. Pose une fesse et relis bien. Sache que je me réserve le droit de lire ce que je veux où je veux avec qui je veux. Ou ai je écrit que ne me sentais pas respecté ? Tu plaisantes j'espère ? C'est pas toi qui a écrit ca ? Un minimum de respect pour cette communauté est d'y aller faire un tout petit tour AVANT de venir poster sur une mailing liste. J'estime que ce petit rappel était nécessaire. Désolé pour le bruit qui a sans doute réveillé les ceusses au fond de la salle :-) Si tu lui conseilles d'aller visiter des infos sur how to be smart on ML, c'est bien parce que tu penses qu'il ne l'a pas été, si ? Bon ben j'ai bien relu et persiste et signe: j'ai pas ressenti un manque de respect lors de ses questions Sinon a part ca, j'espère que tu ne vas jamais chez un garagiste ben oui il existe des docs techniques pour ta voitures pour ses spécificités, et des tas et des tas de manuels de meca gé. Faire une vidange, c'est un truc de blaireau, deux filtres a changer, attendre que ca coule, des tas de sites qui disent comment faire la vidange soi-même.. et dire qu'il y a des milliers de flemmards qui vont tous les jours remplir les garages merde ! je parle de faire une vidange la, pas de poser les cylindres ! L'info c'est pareil. Pareil que ...? un garagiste ? Que la mécanique, oui, c'est un métier qui requiert des connaissances, parfois tres simples et notamment faciles a acquérir soi-même, et parfois tres complexes. Ce n'est pas parce que TOUT peut être fait par une seule et même personne qui dispose d'un tas de temps libre, que ca
Re: Cacao tourne tout seul ?
Le Thu, May 24, 2007 at 02:38:12PM +0200, Jean-Yves F. Barbier a écrit : J'ai regardé ce qu'était cacao (man cacao), et je vois que c'est un compilateur java. non, c'est une machine virtuelle java (env. d'exécution du code java) aurais-tu un pgm, du genre Mercury (equ. msn) qui tournerait? Non, en fait, c'est un applet java lancé par une page ce matin qui bouclait. Du coup, je ne l'avais plus, mais bon. sinon, tu peux essayer de voir ce qui lance cacao en faisant: ps axf|less puis: /java ça te donneras l'arborescence, du lanceur jusqu'à cacao Merci beaucoup, je suis assez friand de ce genre d'infos ! -- == Aurélien Roux -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables : charger un fichier
Pascal Hambourg a écrit, jeudi 24 mai 2007, à 13:15 : Jacques L'helgoualc'h a écrit : [règles iptables dynamiques] [...] Par exemple, une liaison PPP c'est en général ppp0 En général, quand on n'a qu'une seule liaison PPP active à un moment donné. Mais j'ai quand même vu quelques fois pppd merder lors d'une reconnexion automatique après déconnexion, laissant l'ancienne interface ppp0 (par exemple) occupée et du coup créant une nouvelle interface ppp1 (par exemple pour la nouvelle connexion. Oups si on a des règles basées sur l'hypothèse que l'interface est toujours ppp0. Ben oui, c'est parce que ma connexion RTC avait eu des hoquets que j'utilise ppp+ ... (mais on dispose du nom générique ppp+) Ça résoud le cas précédent où il n'y a qu'une interface PPP. Mais, pour prendre un exemple, mon routeur domestique, en plus d'avoir une interface PPP pour la connexion ADSL, sert aussi de serveur PPTP pouvant distribuer des adresses IP publiques à des machines du LAN en cas d'utilisation incompatible avec le NAT, ce qui peut créer jusqu'à 4 autres interfaces PPP. Cela fait donc plusieurs interfaces dynamiques qui peuvent être créées et donc nommées dans n'importe quel ordre. Ce n'est pas ce que j'entends par « cas simples » :) Et bien entendu les règles iptables sont radicalement différentes pour la connexion internet et les tunnels PPTP, et sont même différenciées pour chaque tunnel en fonction de l'adresse attribuée au client. Donc pas question d'utiliser ppp+. Évidemment. Sauf peut-être pour (essayer d')optimiser la logique du tri des paquets et/ou mettre en commun certaines règles. -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: délais
Le 24/05/07, Yves Rutschle[EMAIL PROTECTED] a écrit : On Thu, May 24, 2007 at 01:05:58AM +0200, bayrouni wrote: Si un systheme GNU/Linux reste par sa concéption transparent dans le vrai sens du mot à savoir ne cachant rien, il y a fort à parier qu'on suivant une certaine mode linuxienne (click and clock), on finira bien un jour dans la logique de windock. Et alors? On ne peut pas donner les mêmes outils à tout le monde. Ah l'éternelle question du je suis un gros geek et je pense qu'il faut tout piger avant d'utiliser, je suis un gros geek plus intelligent car même si moi je pige tout ce que j'utilise, j'arrive a comprendre qu'il y a des gens qui s'en battent la rate et l'utilisent comme n'importe quel outils, et je suis pas un geek et utilise linux comme un outil: je suis la preuve vivante que le geek compréhensif est dans le vrai et que le geek numéro un se fourre le doigt dans l'oeil. On est pas prêt de faire admettre au geek numéro un qu'il a tort parce qu'il est têtu, le geek numéro un :o) Je ne voudrais nommer aucun environnement de bureau, mais franchement n'est-ce pas la même chose que winddof mais avec la protection de GNU/Linux qui peut outrepasser cette logique de tout cacher à l'utilisateur que d'ailleurs ms bill gates ont qualifié d'une manière très pôli comme étant bête? Gnome et KDE, c'est effectivement globalement la même chose que Windows. Par contre, la grosse difference, c'est que, si je veux, je peux utiliser ion, et configurer tout mon système avec vi. Celui qui préfère un cliquodrome ira cliquer partout dans son gnome/kde. Au contraire, sous Windows, pas d'échapattoire: tu cliques ou tu meurs. Et contrairement a MS, un système ouvert, même si tu l'utilises sans piger, tu SAIS qu'il est mieux et plus fiable et qu'il n'y aura pas d'envoi d'infos privées a ton insu car il existe des geeks numero un et des geeks numero deux qui eux ont pour passion de regarder a l'interieur et qui hurleraient a mort si quelque chose de pas net était dans le système. Ah, l'esprit communautaire, c'est beau .. une des inventions les plus vieilles mais les plus utiles qu'on ait pu faire a ce jour. Selon moi, hein, je vois deja le fan club de grub lever le doigt (je plaisante, grub c'est de la balle ;o) ) Je suis tout simplement pour l'utilisation de linux avec une volonté de comprendre. Comprendre quoi? À partir de quel niveau est-il acceptable d'abstraire les détails qui n'intéressent personne? Pourquoi utilises-tu Debian? Avec LFS, tu comprendrais plus de choses. Tout a fait. Et pas tout a fait. Monter une lfs n'a pas pour but de comprendre (bien que bcp y touche pour ca) mais surtout de se customizer son système a l'extrême. Pour du faut tout comprendre, je conseillerais plutôt une gentoo qui permet de mettre le doigt au fond des choses et la ca devient deja un autre sport, tout en ayant une gestion de paquets autre que wget. Surtout que la doc gentoo est au top. Ceci-dit les détails intéressent du monde mais n'est clairement pas ce que TOUT le monde recherche. Et certainement pas sur debian.
Re: HTTP_PROXY et Authentification sur un Domaine...
On Thu, 24 May 2007, [EMAIL PROTECTED] wrote: HTTP_PROXY=http://NOM_DU_DOMAINENOM_D_UTILISATEUR:[EMAIL PROTECTED]:PORT J'ai toujours employé la variable http_proxy (la même chose en minuscule donc). Essayez cela. Et pensez à le faire avec un export: export http_proxy=... Cordialement, -- Raphaël Hertzog Premier livre français sur Debian GNU/Linux : http://www.ouaza.com/livre/admin-debian/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logs de apache2 [RESOLU]
Le 13656ième jour après Epoch, Gilles Mocellin écrivait: Il est clair que les raisons necessitant un reboot sont très rares et touchent généralement au noyau/modules. Pas que... Moi j'ai dû rebooter un jour pour rajouter une barette de ram :p Les modules, pas souvent quand même... rmmod et modprobe sont nos amis Il y a aussi les process zombie qui peuvent gêner. Certains progs ne se lancent plus quand il reste un zombie d'eux dans la table des process. Et dans ce cas, je ne pense pas qu'il existe de solution propre. C'est arrivé à mon fils avec amarok il me semble. pgpDAPiAcfjCX.pgp Description: PGP signature
Re: champs MX sur bind
Le 13657ième jour après Epoch, Gilles Mocellin écrivait: Tu connais pas mes utilisateurs... Notre production peut dépendre de l'arrivé de mails (bien qu'on essaye de faire autrement autant que possible)... Ah? Et vous produisez quoi au juste? Histoire que j'achête pas :) Franchement, le mail pour valider une production c'est ... osé ! Sinon, quelqu'un a un filtre anti-pelleteuse ? -- Le miracle se produit non pas en contradiction avec la nature, mais en contradiction avec ce que nous connaissons de la nature. -+- Saint Augustin (354-430) -+- pgpb56tj4WTJR.pgp Description: PGP signature
Re: Comportement bizzare de eth0 et eth1
Le 13657ième jour après Epoch, [EMAIL PROTECTED] écrivait: Bonsoir, J'ai un serveur sur lequel j'ai 2 interfaces ethernet d'installées. Toutes les 2 configurées en dhcp (voici le fichier /etc/network/interfaces): # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet dhcp Pour ne pas vous embrouiller je vais mettre good pour eth1 et bad pour eth0 Mauvaise idée, tu t'embrouilles toi même sur le coup :) [... Tout plein de trucs compliqués, auxquels il manque l'analyse de sang ...] Voila si vous voulez d'autre infos n'hésitez pas, car là je suis encore dans l'incompréhension totale. Merci de votre aide ou de vos éclaircissement. Pourtant tout est normal. Tout d'abord tu ne dis pas d'où tu ping dans les premiers tests, mais c'est pas trop grave. Les deux cartes sont sur le même sous-réseau. C'est risqué voire inutile. Si ta machine est configurée pour faire de l'IP Forwarding, alors n'importe laquelle des interface va répondre pour l'autre si elle reçoit un paquet qui lui est destiné (à l'autre, hein?). Les IP de la machine appartiennent à la machine, donc: A -- eth0 machine eth1 -- B Si A pingue l'ip de eth0 ou l'ip de eth1, c'est eth0 qui va répondre en général. Idem pour B Par contre, tout cela peut ne pas marcher selon les routes par défaut, le fait que eth0 et eth1 soient ou non reliées sur un même switch, etc..
Re: HTTP_PROXY et Authentification sur un Domaine...
[EMAIL PROTECTED] wrote: export HTTP_PROXY=*http://NOM_DU_DOMAINE\**NOM_D_UTILISATEUR:[EMAIL PROTECTED]:PORT* Mais cela ne fonctionne pas (Denied sur wget, et apt-get). Donc je pense que je dois me tromper au niveau du caractere qui separe le domaine de l'utilisateur soit \ . Auriez-vous une idée SVP ? \ est le caratère d'échapement du shell, tu dois donc le doubler pour avoir un \ export HTTP_PROXY=http://NOM_DU_DOMAINE\\NOM_D_UTILISATEUR:[EMAIL PROTECTED]:PORT echo $HTTP_PROXY pour vérifier -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
Stephane Bortzmeyer wrote: À noter que, pour 99 % des sites, un MX secondaire ne sert à rien et représente du travail en plus. Je vous déconseille d'en mettre un. Sauf que certaines entreprises n'ont pas trop envie que les gens qui lui écrive recoivent de temps en temps un warning du SMTP expéditeur message delayed bla bla will retry later blabla you don't need to resend your message blabla auquel l'expéditeur ne comprend rien la plupart du temps (et qu'il interprête parfois de façon farfelue). Le secondaire récupère le message dans ce cas sans embêter l'expéditeur (mais du coup, l'expéditeur ne sait pas que son message est en attente, on peut pas avoir le beurre et...). -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: HTTP_PROXY et Authentification sur un Domaine...
[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: | | Bien le bonjour agrave; tous et agrave; toutes, | Voila mon problegrave;me : | J'utilise une Debian sur mon lieu de travail et j'ai quelques soucis | d'authentification sur le proxy. Alors le problegrave;me ne ce passe | QUE dans ma commande d'export. J'ai pas mal googleacute;, mais j'ai | pas trouveacute;. | Pour infos : Dans Firefox lors de ma premiegrave;re connexion je | dois imperativement donner un Nom de domaine, login et mot de passe, | sous cette forme : | Nom d'utilisateur = NOM_DE_DOMAINENOM_D_UTILISATEUR | Mot de passe = MOT_DE_PASSE. | Si dans firefox je n'indique pas NOM_DE_DOMAINE avant le nom | d'utilisateur, alors je suis denied. | Partant de ce constat j'ai construit ma commande export HTTP_PROXY | de cette faccedil;on : | export | HTTP_PROXY=http://NOM_DU_DOMAINENOM_D_UTILISATEUR:[EMAIL PROTECTED]:PORT | | Mais cela ne fonctionne pas (Denied sur wget, et apt-get). Donc je | pense que je dois me tromper au niveau du caractere qui separe le | domaine de l'utilisateur soit . | Auriez-vous une ideacute;e SVP ? | Pour apt: dans /etc/apt/apt.cof: // si vous devez utiliser un proxy Acquire::http::Proxy http://mondomaine:proxy-port;; Acquire::ftp::Proxy http://mondomaine:proxy-port;; mondomaine à remplacer par soit l'IP du proxy ou voir chez vous comment il faut l'appeler. Pour wgetrc:(chez moi derrière mon proxy) use_proxy = off mess-mate -- Must I hold a candle to my shames? -- William Shakespeare, The Merchant of Venice
Re: HTTP_PROXY et Authentification sur un Domaine...
Daniel Caillibaud a écrit, jeudi 24 mai 2007, à 16:27 : [...] \ est le caratère d'échapement du shell, tu dois donc le doubler pour avoir un \ export HTTP_PROXY=http://NOM_DU_DOMAINE\\NOM_D_UTILISATEUR:[EMAIL PROTECTED]:PORT Pas forcément (bash) : $ proxy=domaine\nom;echo $proxy domaine\nom Il vaut mieux tout de même utiliser les quotes simples (il peut aussi y avoir des caractères gênants dans le mot de passe) --- sauf dans certains cas... -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables : charger un fichier
Jacques L'helgoualc'h a écrit : (mais on dispose du nom générique ppp+) Ça résoud le cas précédent où il n'y a qu'une interface PPP. Mais, pour prendre un exemple, mon routeur domestique, en plus d'avoir une interface PPP pour la connexion ADSL, sert aussi de serveur PPTP pouvant distribuer des adresses IP publiques à des machines du LAN en cas d'utilisation incompatible avec le NAT, ce qui peut créer jusqu'à 4 autres interfaces PPP. Cela fait donc plusieurs interfaces dynamiques qui peuvent être créées et donc nommées dans n'importe quel ordre. Ce n'est pas ce que j'entends par « cas simples » :) J'avais trop envie d'exposer un cas pratique pas simple illustrant l'intérêt des règles iptables dynamiques. :-) Et bien entendu les règles iptables sont radicalement différentes pour la connexion internet et les tunnels PPTP, et sont même différenciées pour chaque tunnel en fonction de l'adresse attribuée au client. Donc pas question d'utiliser ppp+. Évidemment. Sauf peut-être pour (essayer d')optimiser la logique du tri des paquets Oui, pourquoi pas. Je n'y avais pas pensé. Mais je me demande si le gain est sensible pour une poignée d'interfaces PPP. et/ou mettre en commun certaines règles. Eventuellement, mais ces règles communes ne seraient probablement pas spécifiques aux seules interfaces PPP. Pour ma part j'ai choisi l'option dure : le premier tri est fait en fonction de l'interface. Du coup si une interface n'est pas explicitement prise en compte dans les règles, aucun trafic IP ne peut passer par elle. Les paquets sont ensuite triés par état de suivi de connexion, puis par protocole. C'est seulement à ces niveaux que j'ai des chaînes utilisateurs communes pour le traitement de l'état RELATED, des types ICMP et des paquets rejetés qui est le même quelle que soit l'interface. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
On Thu, May 24, 2007 at 08:58:07AM +0200, Yves Rutschle wrote: Il est *courant* que des mails mettent plusieurs heures à arriver, surtout quand il y a des serveurs SMTP de grosses organisations dans la chaine (le serveur de listes Debian vient à l'esprit, par exemple). C'est surréaliste: ce mail a mis près de 24h à me revenir. À croire que quelqu'un sur le serveur de Debian lit tout ce que j'écris parano Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Pbs install auto preseed Etch
Bonsoir, Moi et mes collègues sommes en train de tester l'installation automatique de Debian Etch avec fichier de pré-configuration (preseed) en vue de l'installation automatique de serveurs de calculs. Nous avons suivi la doc et les examples sur www.debian.org mais rencontrons deux problèmes majeurs qui nous bloquent : D'abord, partman-auto ne semble pas vouloir tenir compte des recettes de partitionnement avancé qu'on lui donne, avec les directives d-i partman-auto/expert_recipe_file string (recette dans un fichier séparé) ou d-i partman-auto/expert_recipe string (recette directement dans le fichier principal). Dans les deux cas, il crée uniquement un gros / et une partition swap alors que nous voulons des partitions /var et /tmp séparées (mais pas de /home, qui sera monté nfs depuis un serveur de fichiers). Ensuite, avec la distribution Etch 64bits pour amd64, l'installation automatique se plante après l'install du système de base avec un message : process x : INFO kbd-mode : setting console mode to Unicode (UTF-8) qui défile en continu avec la console qui flashe. Ce phénomène ne se produit pas avec la distribution 32bits, ni avec la distribution 64bits en installation manuelle. Quelqu'un connait-il un moyen de contourner ces problèmes, peut-être en ajoutant des directives supplémentaires au fichier preseed ? Nous sommes plus ou moins parti de l'exemple donné dans les docs officielles. Merci d'avance, -- Etienne Vogt ([EMAIL PROTECTED]) Service Informatique Observatoire de Paris-Meudon, France -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: noyau en mise à jour après compil...
Sylvain Sauvage a écrit : m.jem, mercredi 23 mai 2007, 21:26:44 CEST Bonjour, ’soir, Après la compilation de mon noyau (stable) pour pouvoir prendre en charge ma carte wifi, apt-get upgrade me liste linux-headers et linux-images comme paquets pouvant être mis à jour... Bizarre ! Si je fais la mise à jour est ce que ma compil va être virée ? - j'imagine que oui - Je voudrais en avoir le coeur net... [...] Raté : il n’y a aucune raison si tu as fait un paquet debian de ton noyau et que tu lui a donné un autre nom que celui du paquet fourni et qui doit être remplacé. (Option --append-to-version de make-kpkg.) Tu peux avoir plusieurs noyaux, p.ex. un compilé par tes soins et le noyau courant de la distribution (au cas où). D’un autre côté, tu as pu faire le cochon en écrasant le noyau précédent, et sans faire de paquet. Et, dans ce cas, tu auras appris à ne pas faire le cochon... En fait j'ai suivi la manip indiquée sur cette page : http://doc.ubuntu-fr.org/materiel/wifi/rt2500 Je crois que le résultat correspond à tu as pu faire le cochon. Et avec cette manip à chaque reboot je suis obligé de faire un insmod ... pour que ma carte soit prise en charge. Si vous avez une méthode, notice pour que je puisse compiler proprement je suis prenneur. Merci déjà et par avance. -- Partagez et publiez vos images avec http://partage-images.net
Re: délais
Le Thu, 24 May 2007 01:05:58 +0200 bayrouni [EMAIL PROTECTED] a écrit: Je suis tout simplement pour l'utilisation de linux avec une volonté de comprendre. Sinon les portes du click and clock sont ouvertes notemment chez le venerable bill gates, le pilleur le plus grandiose de l'histoire de l'humainité (autres histoires peuvent exister dans l'univers). C'est en avance sur Vendredi :) Tu es pour comprendre, bien. Mais il y a des gens qui ne veulent pas comprendre mais veulent que ça marche et qui par principe, ou choix, ou volonté, ou esprit de contradiction, ou économie veulent linux. Bien. Ces gens n'ont pas forcément envie de comprendre. Il y a Ubuntu certes mais Ubuntu n'a pas la stabilité de Etch, prend des libertés avec le libre. Bref, il existe d'autres points de vue. L'essentiel est d'avoir le choix comme le dit Yves et de ne pas imposer un point de vue personnel. François Boisson. WindowMaker avec 9 consoles Eterm ouvertes à ce moment... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: délais
Le 24/05/07, François Boisson [EMAIL PROTECTED] a écrit : Le Thu, 24 May 2007 01:05:58 +0200 bayrouni [EMAIL PROTECTED] a écrit: Je suis tout simplement pour l'utilisation de linux avec une volonté de comprendre. Sinon les portes du click and clock sont ouvertes notemment chez le venerable bill gates, le pilleur le plus grandiose de l'histoire de l'humainité (autres histoires peuvent exister dans l'univers). C'est en avance sur Vendredi :) Tu es pour comprendre, bien. Mais il y a des gens qui ne veulent pas comprendre mais veulent que ça marche et qui par principe, ou choix, ou volonté, ou esprit de contradiction, ou économie veulent linux. Bien. Ces gens n'ont pas forcément envie de comprendre. Il y a Ubuntu certes mais Ubuntu n'a pas la stabilité de Etch, prend des libertés avec le libre. Bref, il existe d'autres points de vue. L'essentiel est d'avoir le choix comme le dit Yves et de ne pas imposer un point de vue personnel. François Boisson. WindowMaker avec 9 consoles Eterm ouvertes à ce moment... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Bon, je vais me faire fusiller, c'est pas grave. Je rappelle quand meme que c'est une liste d'aide, que le monsieur demandais de l'aide, sous debian, qu'il est donc cerrement dans le contexte. Sa facon de s'exprimer ne regarde que lui si il tient a avoir des reponses (ou pas). En attendant, les trolls sont marrants de temps en temps, mais faut savoir s'arreter, surtout quand c'est pour donner une si belle image ecoeurante de la liste a un nouveau venu. C'est pas franchement acceuillant, et la ca pollue bien la liste, tout ca pour pas avancer beaucoup. Vous voulez pas rendre un service a ceux qui lisent la liste pour avoir des infos et de l'aide? Echangez vous les adresses mails, et faites votre troll tranquille entre vous, ca purifie la liste, et vous continuer a debatre tranquille tout el monde est content. Merci d'avance...
CD boutable avec shell
Si ça peut être utile, j'ai du faire un CD (en fait modifier un CD existant) pour pouvoir bouter une machine ayant son clavier et son écran mort mais fonctionnant. Le CD, sans intervention clavier, installe un RAM disque, boute sur ce RAM disque (noyau 2.6.17), essaye de configurer l'interface eth0 avec DHCP et si il ne le trouve pas, le configure comme 192.168.1.254. Puis il lance un démon telnetd minimal de ma conception (34K en statique, c'est plutôt petit :) ) auquel on peut accéder via telnet: On tape des commandes qui sont transmises à un shell bash et on reçoit les messages de sortie et d'erreurs. Ça m'a permis de travailler sur cette machine. Si ça peut servir... http://franboisson.free.fr/Isos/BootCD-2.6-shell.iso François Boisson PS: Ne pas taper letsgo, c'est un script de duplication de machine que je n'ai pas effacer, ça formatte /dev/sda... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
Le 24/05/07, Yves Rutschle [EMAIL PROTECTED] a écrit : On Thu, May 24, 2007 at 08:58:07AM +0200, Yves Rutschle wrote: Il est *courant* que des mails mettent plusieurs heures à arriver, surtout quand il y a des serveurs SMTP de grosses organisations dans la chaine (le serveur de listes Debian vient à l'esprit, par exemple). C'est surréaliste: ce mail a mis près de 24h à me revenir. À croire que quelqu'un sur le serveur de Debian lit tout ce que j'écris parano Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Autre exemple utile de serveur secondaire: Je migre de departement, donc je doit attendre 1 a 2 mois mon abonnement internet avant d'avoir mon ip fixe. Je serais bien content dans 2 mois de recuperer mes mails (meme vieux de 2 mois), car c'est un serveur de mail perso, mais c'est quand meme mon adresse principale. Apres c'est sur que niveau pro, ca se discute, mais c'est quand meme plus propre d'arriver a recuperer les mails envoyés, plutot que de laisser voir a vos clients que vous etes en panne... Question de point de vue sans doute.
Re: CD boutable avec shell
Le Thu, 24 May 2007 19:00:14 +0200 François Boisson [EMAIL PROTECTED] a écrit: telnetd minimal de ma conception comprendre par là qu'il est primaire, il récupère la chaine tapée, l'envoi à bash et répercute la sortie... On doit pouvoir largement améliorer les choses F.B -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables : charger un fichier
Pascal Hambourg a écrit, jeudi 24 mai 2007, à 18:01 : Jacques L'helgoualc'h a écrit : PH[le club des cinq PPP] Ce n'est pas ce que j'entends par « cas simples » :) J'avais trop envie d'exposer un cas pratique pas simple illustrant l'intérêt des règles iptables dynamiques. :-) Il y aurait sans doute plus de lecteurs pour un cas simple et utile :) Exemple tout bête, en initialisant une connexion RTC/PPP, je purge seulement les chaînes ppp_(in|out)... De même, ma chaîne « natted_in » concentre la gestion des adresses IP dynamiques autorisées pour les ports cachés. [...] (essayer d')optimiser la logique du tri des paquets Oui, pourquoi pas. Je n'y avais pas pensé. Mais je me demande si le gain est sensible pour une poignée d'interfaces PPP. Oh, le gain en performance ne doit pas être époustouflant, mais c'est surtout pour essayer de clarifier : pour un pré-tri, iptables -A INPUT -i ppp+ -j tri_ppp iptables -A INPUT -i eth+ -j tri_eth ... raccourcit la chaîne principale. et/ou mettre en commun certaines règles. Eventuellement, mais ces règles communes ne seraient probablement pas spécifiques aux seules interfaces PPP. Pour ma part j'ai choisi l'option dure : le premier tri est fait en fonction de l'interface. Du coup si une interface n'est pas explicitement prise en compte dans les règles, aucun trafic IP ne peut passer par elle. Les paquets sont ensuite triés par état de suivi de connexion, J'accepte ESTABLISHED avant, c'est tout de même le gros du trafic. -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
On Thu, May 24, 2007 at 07:13:27PM +0200, Le poulpe qui bloppe ! wrote: Autre exemple utile de serveur secondaire: Je migre de departement, donc je doit attendre 1 a 2 mois mon abonnement internet avant d'avoir mon ip fixe. Je serais bien content dans 2 mois de recuperer mes mails (meme vieux de 2 mois), car c'est un serveur de mail perso, mais c'est quand meme mon adresse principale. Mauvais exemple: pour une absence de 2 mois, tu peux aussi bien changer le MX principal dans le DNS. Si tu as aussi un site Web, c'est ce qu'il faudra que tu fasses, vu qu'il n'y a pas mécanisme de serveur Web secondaire (ce qui n'eut pourtant pas été absurde et sans doute plus utile que les SMTP secondaires...). Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: CD boutable avec shell
On Thu, May 24, 2007 at 07:52:24PM +0200, François Boisson wrote: telnetd minimal de ma conception comprendre par là qu'il est primaire, il récupère la chaine tapée, l'envoi à bash et répercute la sortie... On doit pouvoir largement améliorer les choses Tu mets un shell bash complet mais pas un telnetd complet? C'est un choix curieux :) Intuitivement, je te conseillerais de remplacer bash et ton telnetd par busybox: tu as alors aussi ftpd, vi, et un tas d'autres trucs. Bon, tu n'as peut-être pas non plus envie d'y passer ta vie... Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [NFS]
On Thu, May 24, 2007 at 10:08:08AM +0200, GIGGz wrote: [...] ça c'est une coupe! Juste une question : SOus etch quelle est dorénavant la version nfs par défaut ? est on passé à NFS4 ou alors on est tjs à NFS3 ? C'est le noyau qui gere l'utilisation de la version NFS, en tout cas pour nfs-kernel-server. # cat /boot/config-2.6.18-4-amd64 | grep -i nfs CONFIG_NFS_FS=m CONFIG_NFS_V3=y CONFIG_NFS_V3_ACL=y CONFIG_NFS_V4=y CONFIG_NFS_DIRECTIO=y CONFIG_NFSD=m CONFIG_NFSD_V2_ACL=y CONFIG_NFSD_V3=y CONFIG_NFSD_V3_ACL=y CONFIG_NFSD_V4=y CONFIG_NFSD_TCP=y CONFIG_NFS_ACL_SUPPORT=m CONFIG_NFS_COMMON=y CONFIG_NCPFS_NFS_NS=y Il accepte la version 3 et 4 chez moi. Je n'ai jamais configure la version 4, je sais simplement qu'il y a quelques differences dans /etc/exports du cote du serveur et dans /etc/fstab du cote du client. Merci pour la réponse et l'HOWTO :) Content que cela aide. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: [HS ?] Conversion des pièces jointes MS-W ODF
Merci à toi et à Yves... Après quelques tests, OOo « juste pour ça », c'est un peu beaucoup usine à gaz et ça demande quand-même un paquet de dépendances assez inutiles, surtout sur un serveur (oui, je ne vois pas trop l'intérêt de X par exemple). J'ai regardé plus en détail wv et surtout l'export en PDF, mais là aussi ça me demande environ 350 Mo de dépendances rien que pour ça. Je me suis donc tourné vers l'export au format texte brut, mais on perd alors les accents. La mise en page de base je m'en fout un peu vu qu'elle était presque toujours mal foutue, mais là ça fait beaucoup... Bref, je me tâte et cherche éventuellement une autre solution. Sinon, je resterais sur wv et l'export en PDF. :/ Le Wed, 23 May 2007 01:36:49 +0200, De Leeuw Guy [EMAIL PROTECTED] a écrit : Bonsoir Je transforme assez souvent des documents calc vers excel ou pdf par le script ci joint qui fait appel a des macros ci joint aussi. Par contre, si tu trouve le moyen d'extraire les attachements puis les convertir en ODF et ensuite les encapsuler à nouveau dans le message je suis preneur. Bonne chance Guy Le script : [...] signature.asc Description: PGP signature
Re: iptables : charger un fichier
On Thu, May 24, 2007 at 08:09:56PM +0200, Jacques L'helgoualc'h wrote: Pascal Hambourg a écrit, jeudi 24 mai 2007, à 18:01 : Jacques L'helgoualc'h a écrit : PH[le club des cinq PPP] Ce n'est pas ce que j'entends par « cas simples » :) J'avais trop envie d'exposer un cas pratique pas simple illustrant l'intérêt des règles iptables dynamiques. :-) Il y aurait sans doute plus de lecteurs pour un cas simple et utile :) Exemple tout bête, en initialisant une connexion RTC/PPP, je purge seulement les chaînes ppp_(in|out)... De même, ma chaîne « natted_in » concentre la gestion des adresses IP dynamiques autorisées pour les ports cachés. J'accepte ESTABLISHED avant, c'est tout de même le gros du trafic. Au final, je pense qu'il serait interessant de charger un script de demarrage pour appliquer la politique par defaut et les regles applicables a toutes les interfaces. De meme, les regles de gestion des futures interfaces serait chargees (lan, vpn, ppp et autres que je ne connais pas) en utilisant les chaines utilisateurs. Cependant, aucun lien ne serait present entre les regles principales et ce que je vais appeler les regles *dediees* (lan, vpn ...). Ensuite une fois qu'une interface est montee, on cree le lien entre les regles principales et les regles dediees pour cette interface meme. Lors du demontage de l'interface, on supprime ce lien. C'est comme cela que je verrais les choses apres reflexion. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: champs MX sur bind
On Thu, May 24, 2007 at 07:13:27PM +0200, Le poulpe qui bloppe ! [EMAIL PROTECTED] wrote a message of 94 lines which said: mais c'est quand meme plus propre d'arriver a recuperer les mails envoyés, plutot que de laisser voir a vos clients que vous etes en panne... Peu de clients tapent mailq de temps en temps pour voir quels fournisseurs sont en panne :-) Question de point de vue sans doute. Non, question d'allocation de moyens dans un monde imparfait où les ressources humaines sont limitées. Configurer le MX secondaire prend du temps, c'est plus compliqué qu'avec un seul MX (et il y a donc plus de possibilités de cafouiller, ce qui ne serait pas très professionnel). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[HS] Serveur pour école
Bonsoir! Je suis enseignant dans un collège/lycée (outre manche) et utilisateur de Debian pour mes besoins personnels depuis plusieurs années. J'ai conçu un site internet d'infos et d'activités interactives éducatives (sous django), et j'ai mis en place un wiki (mediawiki) qui devrait être utilisé par enseignants et élèves. Pour le moment tout celà est expérimental et tourne sur mon serveur personnel (debian stable). Je suis en train d'essayer de démontrer qu'il est possible de déployer ces services pour un coût restreint. Le problème est que j'ai beaucoup à apprendre: je n'ai aucune expérience du type de serveur nécessaire pour répondre de manière adéquate aux besoins d'une école de 1000 élèves. Le serveur devrait pouvoir soutenir environ 100 accès simultanés, et pratiquement aucune page ne serait statique (tout créé dynamiquement sous apache + mod_python / php + {postgre|my}sql). Je sais que cette question n'est pas spécifique à debian, mais je pense que nombre d'entre-vous ont l'expérience nécéssaire pour me conseiller. Comme je ne sais pas très bien par où commencer, j'ai pensé aux questions suivantes. * Est-il envisageable d'avoir un serveur sur le site, ou plus simple de louer un serveur hors-site ? * Quel type de serveur et quel serait le coût ? * Y-a-t'il des précautions particulières à prendre en ce qui concerne la sécurité ? * Que puis-je faire pour cerner mes besoins plus précisément ? * Est-ce une bonne idée ou non ? Je ne sais si je me lance dans un projet qui est trop grand pour moi, mais je suis prêt à investir du temps pour mettre mes compétences à niveau, si toutefois celà est possible... Je m'excuse si se message semble vague, mais j'ai besoin d'aide pour orienter mes recherches. Tout conseil ou suggestion est bienvenu(e). -- Arnaud
Re: champs MX sur bind
On Thu, May 24, 2007 at 08:02:20PM +0200, Yves Rutschle [EMAIL PROTECTED] wrote a message of 26 lines which said: vu qu'il n'y a pas mécanisme de serveur Web secondaire (ce qui n'eut pourtant pas été absurde et sans doute plus utile que les SMTP secondaires...). AOL/ Il y a eu des propositions (http://www.anta.net/nic/draft-andrews-http-srv-01.shtml), pourtant, en général bâties sur les enregistrements SRV (http://www.bortzmeyer.org/2782.html) mais sans succès. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
On Thu, May 24, 2007 at 01:52:22PM +0200, Vincent Bernat [EMAIL PROTECTED] wrote a message of 29 lines which said: Perso je pense l'inverse : il est important que le mail entre le plus tôt dans le SI de l'entreprise (ou de...) afin de pouvoir en avoir une trace. Pour une grosse entreprise, qui a des moyens humains, oui, ça a un sens (mon employeur fait cela, tiens). Mais pour une organisation plus petite, il faut se demander si le jeu en vaut bien la chandelle. Surtout que, si on veut éviter que les deux MX ne tombent en même temps, victimes de la même pelleteuse, il faut deux sites et ça commence à faire cher... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
On Thu, May 24, 2007 at 04:31:42PM +0200, Daniel Caillibaud [EMAIL PROTECTED] wrote a message of 23 lines which said: Sauf que certaines entreprises n'ont pas trop envie que les gens qui lui écrive recoivent de temps en temps un warning du SMTP expéditeur message delayed bla bla will retry later blabla you don't need to resend your message blabla À une époque, c'était le comportement par défaut de sendmail (95 % des MTA). Mais ça ne l'est plus et ce genre de messages idiots (je suis bien d'accord avec vous sur leur pertinence) est nettement plus rare. (mais du coup, l'expéditeur ne sait pas que son message est en attente, Oui. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: noyau en mise à jour après compil...
m.jem, jeudi 24 mai 2007, 18:36:35 CEST [...] En fait j'ai suivi la manip indiquée sur cette page : http://doc.ubuntu-fr.org/materiel/wifi/rt2500 Je crois que le résultat correspond à tu as pu faire le cochon. Et avec cette manip à chaque reboot je suis obligé de faire un insmod ... pour que ma carte soit prise en charge. Si vous avez une méthode, notice pour que je puisse compiler proprement je suis prenneur. Mmm, il y a plusieurs méthodes sur cette page. Ça dépend un peu de celle que tu as prise. En tout cas, aucune ne recompile le noyau. Tu risques juste de perdre ton module. La « bonne » méthode : utiliser l’outil module-assistant (donc l’installer), et puis, simplement, en root ou sudo : m-a a-i rt2500 (c’est la version courte de module-assistant auto-install rt2500 ). Ça télécharge ce qu’il faut, le compile, crée un paquet et l’installe. En général, les simples mises à jour du paquet du noyau ne nécessitent pas de recompiler les paquets des modules extérieurs. Au pire, un petit m-a a-i et ça repart. En revanche, que tu sois obligé de faire un insmod à chaque démarrage est un problème. Quelle méthode as-tu exactement suivie ? -- Sylvain Sauvage
Re: Déclaration d'impôts Debian
Le Thu, 10 May 2007 08:20:40 +0200 pascal [EMAIL PROTECTED] a écrit: manop a écrit : Gaëtan PERRIER wrote: Je suis en testing 32 bits et j'ai fais ma déclaration avec Firefox mais lors de la phase de vérification il m'a dit que mon navigateur n'était pas compatible. J'ai donc regardé l'aide qu'il m'a proposé à ce moment et Firefox étant cité comme navigateur compatible, j'ai continué quand même et tout c'est bien passé... Avez-vous eu la même chose? Gaëtan moi, j'ai cliqué sur aide, mais je ne trouve rien pour passer outre la détection. Ou peut-on trafiquer le nom que donne le browser au serveur web ? Extension très utile User Agent Switcher de Firefox. P. Quelqu'un aurait-il les chaînes renvoyées par Firefox? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
terratec cinergy t2 + télécommande + debian
Bonjour, Je google depuis 2 jours mais rien a faire :-( Si j'obtiens un lien merci d'avance. 1- les touches : son + / son - / Up / Down / mute fonctionnent en dirigeant la télécommande sur la boite cinergy 2- les autres = rien 3- j'ai installé lirc sans trouver de tuto efficace /etc/lirc/hardware.conf /etc/lirc/lircd.conf /etc/lirc/lircmd.conf tripatouillés en tous sens sans succés Un exemple s.v.p ou un conseil ? Merci -- Windows un jour, Debian toujours ! http://counter.li.org/ 257 481
Re: [HS ?] Conversion des pièces jointes MS-W ODF
On Thu, May 24, 2007 at 08:45:15PM +0200, Benjamin Lannoy wrote: Après quelques tests, OOo « juste pour ça », c'est un peu beaucoup usine à gaz et ça demande quand-même un paquet de dépendances assez inutiles, surtout sur un serveur (oui, je ne vois pas trop l'intérêt de X par exemple). Effectivement... En cherchant un peu, il semble qu'il y ai des débuts de projets de 'odftools', mais rien d'abouti. Si ODF devient plus populaire, on peut sans doute s'attendre à ce que ça se développe plus dans le futur... mais ça ne résoud pas ton problème. J'ai aussi trouvé ça: http://holloway.co.nz/docvert/ qui vaut sans doute la peine d'être essayé. Bref, je me tâte et cherche éventuellement une autre solution. Sinon, je resterais sur wv et l'export en PDF. Sinon, je ne sais pas si le projet wv est très actif, mais ça ne serait pas absurde de leur suggérer de faire un wvODF... ou de la faire soi-même, si on a le temps ;) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
Le 13657ième jour après Epoch, Yves Rutschle écrivait: On Thu, May 24, 2007 at 08:58:07AM +0200, Yves Rutschle wrote: Il est *courant* que des mails mettent plusieurs heures à arriver, surtout quand il y a des serveurs SMTP de grosses organisations dans la chaine (le serveur de listes Debian vient à l'esprit, par exemple). C'est surréaliste: ce mail a mis près de 24h à me revenir. Ne t'inquiète pas outre mesure, il semble que murphy soit un peu fatigué en ce moment. Mes logs exims sont pleines de: 2007-05-24 19:23:50 SMTP data timeout (message abandoned) on connection from murphy.debian.org [70.103.162.31] 2007-05-24 19:23:50 SMTP data timeout (message abandoned) on connection from murphy.debian.org [70.103.162.31] 2007-05-24 19:23:52 SMTP data timeout (message abandoned) on connection from murphy.debian.org [70.103.162.31] À croire que quelqu'un sur le serveur de Debian lit tout ce que j'écris parano C'est le cas... Tous les messages sont lus par un certain Spamassassin. Je sais pas qui c'est lui, mais franchement c'est pas cool de sa part. (h-1:12 avant vendredi ^^)
Re: CD boutable avec shell
Le Thu, 24 May 2007 20:08:31 +0200 Yves Rutschle [EMAIL PROTECTED] a écrit: On Thu, May 24, 2007 at 07:52:24PM +0200, François Boisson wrote: telnetd minimal de ma conception comprendre par là qu'il est primaire, il récupère la chaine tapée, l'envoi à bash et répercute la sortie... On doit pouvoir largement améliorer les choses Tu mets un shell bash complet mais pas un telnetd complet? C'est un choix curieux :) En fait, le systeme fait 70M au total avec bash, quelques utilitaires et busybox pour l'init et le reste. J'ai mis bash car comme c'est mon couteau suisse et que je ne travaille avec qu'en console, je trouvais le confort de bash agréable. Je suis parti de ce truc que j'avais fait il y a qques mois. Intuitivement, je te conseillerais de remplacer bash et ton telnetd par busybox: tu as alors aussi ftpd, vi, et un tas d'autres trucs. Ben oui sauf que le telnetd de busybox suppose /bin/login et donc tout un paquet de trucs qu'il n'y a pas. Étant pressé, j'ai donc vite fait sur le gaz fait un smalltelnetd sans identification avec une première boucle qui était (connexion étant la douille (socket)) [...] close(STDOUT_FILENO); dup(connexion); close(STDERR_FILENO); dup(connexion); close(STDIN_FILENO); dup(connexion); system(/bin/sh); [..] dans le traitement de la connexion. Malheureusement, la dérivation de stdin ne marche pas. Je capture donc la commande tapé et je l'envoie à system en ayant fait aupravant [..] close(STDOUT_FILENO); dup(connexion); close(STDERR_FILENO); dup(connexion); [..] qui fonctionne bien. L'erreur doit être grossière (j'ai essayé avec dup2 sans plus de succès). Le pbm est que les commandes doivent être impérativement sur une ligne... Bon, tu n'as peut-être pas non plus envie d'y passer ta vie... Pour le coup, si tu vois l'erreur, je suis preneur mais bon, maintenant le pbm est réglé... François Boisson Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Déclaration d'impôts Debian
Ou peut-on trafiquer le nom que donne le browser au serveur web ? Extension très utile User Agent Switcher de Firefox. P. Quelqu'un aurait-il les chaînes renvoyées par Firefox? faire about config puis chaine: general.useragent.override valeur: Mozilla/5.0 (X11; U; Linux i686; it-IT; rv:1.7.10) Gecko/20060927 Firefox/1.0.4 (Debian package 1.0.4-2sarge12) (récupéré du firefox de Debian, une seule ligne) François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[résolu] Re: GtkImageView
Bonjour, N'ayant trouvé, je me suis décidé à faire un paquet Debian. Si il y a des personnes intéressées je peux l'envoyer. Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logs de apache2 [RESOLU]
Le Thursday 24 May 2007 15:39:12 François TOURDE, vous avez écrit : Le 13656ième jour après Epoch, Gilles Mocellin écrivait: Il est clair que les raisons necessitant un reboot sont très rares et touchent généralement au noyau/modules. Pas que... Moi j'ai dû rebooter un jour pour rajouter une barette de ram :p Les modules, pas souvent quand même... rmmod et modprobe sont nos amis Les modules qlogic actuellement fournis pour RedHat EL 4 on une facheuse tendance à planter et ne plus vouloir se décharger. Je pense que c'est parce qu'ils sont chargés dès l'initrd. Donc reboot obligatoire si changement de la taille d'une LUN du SAN, car le module ne gère pas ça dynamiquement et qu'il faudrait le recharger, mais on y arrive pas :-( Il y a aussi les process zombie qui peuvent gêner. Certains progs ne se lancent plus quand il reste un zombie d'eux dans la table des process. Et dans ce cas, je ne pense pas qu'il existe de solution propre. C'est arrivé à mon fils avec amarok il me semble. Y a aussi ça... signature.asc Description: This is a digitally signed message part.
Re: Comportement bizzare de eth0 et eth1
Le 24.05 2007, Pascal Hambourg ecrit ces mots : Salut, west a écrit : J'ai un serveur sur lequel j'ai 2 interfaces ethernet d'installées. Toutes les 2 configurées en dhcp (voici le fichier /etc/network/interfaces): # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet dhcp Pour ne pas vous embrouiller je vais mettre good pour eth1 et bad pour eth0 C'est raté : deux lignes plus bas tu écris exactement le contraire ! Oupppss !! Le probleme: eth1(bad) et eth0(good)sont connectés: Au même réseau si j'en crois la sortie d'ifconfig. Ce qui est une mauvaise idée à moins de savoir exactement ce qu'on fait, et d'où le comportement que tu observes. oui le meme réseau, pour le moment, mais apres la 2eme interface sera connecté sur un autre réseau local. je vérifiais juste que la 2eme carte fonctionnait avant de placer le serveur sur les 2 LANs j'arrive à pinguer l'ip de eth1(bad), jusque la tout va bien. j'arrive à pinguer l'ip de eth0(good), jusque la tout va bien. Seule eth0(good)est connecté: j'arrive à pinguer l'ip de eth0(good), jusque la tout va bien (normal tjrs connectée). J'ARRIVE A PINGUER l'ip de eth1(bad), là c'est plus normal (en tout cas pour moi puisque déconnectée). Peu importe que l'interface soit connectée, du moment qu'elle est activée et configurée. Une adresse IP configurée sur une interface active appartient à la machine tout entière et pas seulement à cette interface. Par conséquent, la machine peut recevoir et répondre sur cette adresse par l'autre interface, qui plus est sur le même réseau. Et c'est pareil pour la résolution ARP : par défaut n'importe quelle interface peut répondre pour n'importe quelle adresse locale, à moins de régler quelques paramètres du noyau dans /proc/sys/net/ipv4/conf/interface,all comme arp_announce, arp_filter et/ou arp_ignore. Cf. networking/ip-sysctl.txt(.gz) dans la documentation du noyau. Du coup l'interface qui reste connectée répond pour les deux adresses. Oui je comprends ton explication, mais j'ai toujours penser qu'une carte normalement configurée, n'acceptait que les adresses qui lui sont propres + les diffusions ( Il me semble que c'est le protocole Arp qui définit ce comportement) et le localhost répondait a toutes les adresses ip du poste. D'oû mon étonnement de ce comportement, ont m'aurait menti ? Seule eth1(bad) est connecté: Je ne ping aucune adresse ip ( la aussi pas normal, j'aurai du avoir au moins l'ip de eth1(bad)). Tu n'as probablement pas attendu assez longtemps, le temps que le cache ARP de la machine source expire. Par conséquent elle continue à envoyer les paquets à l'adresse MAC d'eth0 qui est maintenant déconnectée. j'ai refait des tests: - avec cache arp vide ou pas, l'adresse mac de eth0 est quand meme retournée, malgré un ping sur l'ip de eth1. (j'au aussi supprimé manuellement) - avec tcpdump je confirme bien que c'est eth0 qui répond a un ping sur eth1. - tcpdump sur eth1, il ne recoit rien, pourtant je ping bien sur son ip quand je dis qu'il ne recoit rien je m'explique, la requete arp demandant l'adresse mac de son ip lui arrive bien, mais il ne réponds pas comme si cela ne lui concernait pas. - Si je déconnecte eth0 je ne ping rien du tout, meme si je ping l'ip de eth1 qui est connecté je n'arrive à joindre ni l'un ni l'autre . Si quelqu'un me donne un réponse a se comportement, je lui dis un gros merci d'avance !! - En gros le serveur se comporte comme si l'interface eth1 n'existait pas et que eth0 était la seul interface configurée avec 2 adresses ip. Ca c'est le comportement global. - pour info: j'ai pas de ip forwarding d'activé (c'est l'une des premieres choses que j'avais vérifié). - j'ai changé l'ip de eth1 pour la placer sur un réseau différent de eth0, j'arrive à le pingué. Donc on a bien ce comportement lorsque les 2 cartes sont sur le meme réseau. La finalité n'est pas de laissé sur le meme réseau ( je vous rassure encore une fois), mais maintenant que j'ai vu ça, j'aimerais bien comprendre, surtout le fait que eth1 ne réponde pas du tout au ping, meme si il est le seul connecté ! Est ce le noyau qui désactive la 2eme interface lorqu'il voit qu'elle sont sur le meme réseau ? Si c'est le cas, pourquoi ? vous me direz peut etre que c'est parceque ca sert a rien, mais si j'ai envie de rajouter une 2eme interface au serveur sur une autre ip juste pour des taches d'administration ou de supervision, je ne vois pas pourqu'elle raison je ne pourrais pas le faire, je n'enfrain aucune rfc je pense et coté sécurité je ne vois pas ce que cela engendrera comme probleme. Un arp -a(sur un autre psote) me donne pour les 2 adresses ip la meme adresse mac (celle de eth0(good)) Voilà, comme je disais. voir tests plus haut !! Bizzare !! Je ne trouve pas. et avec ces tests ? PS: je
Re: champs MX sur bind
Le Thursday 24 May 2007 15:43:06 François TOURDE, vous avez écrit : Le 13657ième jour après Epoch, Gilles Mocellin écrivait: Tu connais pas mes utilisateurs... Notre production peut dépendre de l'arrivé de mails (bien qu'on essaye de faire autrement autant que possible)... Ah? Et vous produisez quoi au juste? Histoire que j'achête pas :) C'est gratuit ! Franchement, le mail pour valider une production c'est ... osé ! C'est pas de la validation, ça encore on pourrait s'en passer en cas de crise ! C'est vraiment la matière première : des pubs (textes, photos, pdfs) à faire passer dans nos journaux... Sinon, quelqu'un a un filtre anti-pelleteuse ? La police ? signature.asc Description: This is a digitally signed message part.
Re: champs MX sur bind
Le Thursday 24 May 2007 22:14:04 Stephane Bortzmeyer, vous avez écrit : On Thu, May 24, 2007 at 01:52:22PM +0200, Vincent Bernat [EMAIL PROTECTED] wrote a message of 29 lines which said: Perso je pense l'inverse : il est important que le mail entre le plus tôt dans le SI de l'entreprise (ou de...) afin de pouvoir en avoir une trace. Pour une grosse entreprise, qui a des moyens humains, oui, ça a un sens (mon employeur fait cela, tiens). Mais pour une organisation plus petite, il faut se demander si le jeu en vaut bien la chandelle. Surtout que, si on veut éviter que les deux MX ne tombent en même temps, victimes de la même pelleteuse, il faut deux sites et ça commence à faire cher... Nous avons deux sites, deux fournisseurs d'accès, 13kms entre les deux sites... Mais non, on est pas riches, loin de là. signature.asc Description: This is a digitally signed message part.
Re: Comportement bizzare de eth0 et eth1
Le 24.05 2007, Pascal Hambourg ecrit ces mots : Pascal Hambourg a écrit : Seule eth1(bad) est connecté: Je ne ping aucune adresse ip ( la aussi pas normal, j'aurai du avoir au moins l'ip de eth1(bad)). Tu n'as probablement pas attendu assez longtemps, le temps que le cache ARP de la machine source expire. Par conséquent elle continue à envoyer les paquets à l'adresse MAC d'eth0 qui est maintenant déconnectée. Une autre explication possible : Comme la machine a deux interfaces avec deux adresses dans le même sous-réseau, elle a deux routes directe vers ce sous-réseau, une via chacune des deux interface. Cependant une seule de ces deux route, et donc une seule interface, est effectivement utilisée pour émettre vers une adresse de ce sous-réseau. Par conséquent pas de réponse possible si cette interface est déconnectée. je postait justement la table de routage, t'as peut etre un explication sur le fait qu'une seule route soit utilisé ? pourquoi il figerait le localnet que sur eth0 ? peut etre parceque la table est lu séquentiellement et dès qu'il arrive sur une route qui correspond au réseau de l'ip demandé il s'arrete là, mais vu que l'interface sur laquelle il s'est arrété est déconnecté il ne répond pas. Est ce plausible comme raisonnement ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Comportement bizzare de eth0 et eth1
Le 24.05 2007, BARBIER Jean-Matthieu ecrit ces mots : Le Thursday 24 May 2007 00:23:50 west, vous avez écrit : Pour info, la carte AMD utilise le driver pcnet32, la 3com c'est le 3c59x et l'autre(connais pas la marque):e100 En plein désespoir j'ai changé les cables, connecté sur des commuta teurs différent, booté rebooté re re booté, mis des adresses ip fixes. Voila si vous voulez d'autre infos n'hésitez pas, car là je suis enco re dans l'incompréhension totale. Merci de votre aide ou de vos éclaircissement. j'ai bien lu jusqu'au bout, et je n'ai pas de solution... pb hard ou pb soft ?..? une idée pour circonscrire les pbs : - en mettant des ip fixes à partir d'un live cd genre knoppix, et en pinguant avec un simple cable croisé et une machine saine en face, on restreint un peu plus le problème, en éliminant les pbs de dhcp, de routeur, de config spécifique de ta machine.. j'ai changé les cartes, changé les commutateurs et le hard semble ok sur des réseaux différents pas de probleme. si ça marche pas comme ça, c'est un truc louche mais je sais pas quoi... (bios ? CM ? j'ai pas trop compris tes changements de cartes...) Je pense que se comportement dois venir de la table arp (voir message précédent) a suivre... oui a confirmer @+ JMB --nextPart8945981.dIqaNV6lUX -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQBGVMxa+cj6VhfIEVgRAtOwAJ99grQfmqv3thfBvwwSiFpGheknmwCfVZAb DkUu18fghKrLelutUSfeBZ8= =ldi8 -END PGP SIGNATURE- --nextPart8945981.dIqaNV6lUX-- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Comportement bizzare de eth0 et eth1
Le 24.05 2007, =?utf-8?Q?Fran=C3=A7ois?= TOURDE ecrit ces mots : Le 13657ième jour après Epoch, [EMAIL PROTECTED] écrivait: Bonsoir, J'ai un serveur sur lequel j'ai 2 interfaces ethernet d'installées. Toutes les 2 configurées en dhcp (voici le fichier /etc/network/interfaces): # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet dhcp Pour ne pas vous embrouiller je vais mettre good pour eth1 et bad pour eth0 Mauvaise idée, tu t'embrouilles toi même sur le coup :) désolé a trop vouloir etre clair j'ai créé l'effet inverse, mais heureusement que vous etes plus éveilé que moi. [... Tout plein de trucs compliqués, auxquels il manque l'analyse de sang ...] ??? Voila si vous voulez d'autre infos n'hésitez pas, car là je sui s encore dans l'incompréhension totale. Merci de votre aide ou de vos éclaircissement. Pourtant tout est normal. Tout d'abord tu ne dis pas d'où tu ping dans les premiers tests, mais c'est pas trop grave. Les deux cartes sont sur le même sous-réseau. C'est risqué voire inutile. Ben comme je l'ai déjà dit, c'était juste pour vérifier que la carte fonctionnait, en piguant j'ai eu une réponse, mais je constate que le cable n'était pas branché, ca m'a alerté et comme j'ai pas envie de mourrir trop bete j'ai essayé de comprendre le pourquoi du comment, d'oû m'a présence parmis vous. Si ta machine est configurée pour faire de l'IP Forwarding, alors n'importe laquelle des interface va répondre pour l'autre si elle reçoit un paquet qui lui est destiné (à l'autre, hein?). Les IP de la machine appartiennent à la machine, donc: A -- eth0 machine eth1 -- B Si A pingue l'ip de eth0 ou l'ip de eth1, c'est eth0 qui va répondre en général. Idem pour B Sauf que là si je deconnecte eth0, j'arrive a pingué aucune carte et c'est aussi surtout ce que je voulais comprendre pourquoi il n y a que eth0 qui répond, mais je commence a avoir une explication via la table de routage, enfin ca reste à confirmer. Par contre, tout cela peut ne pas marcher selon les routes par défaut, le fait que eth0 et eth1 soient ou non reliées sur un même switch, etc.. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Comportement bizzare de eth0 et eth1
Le 13658ième jour après Epoch, [EMAIL PROTECTED] écrivait: Le 24.05 2007, =?utf-8?Q?Fran=C3=A7ois?= TOURDE ecrit ces mots : [... Tout plein de trucs compliqués, auxquels il manque l'analyse de sang ...] ??? Non, rien... c'était une tentative d'humour, mais ça a pas marché... Les IP de la machine appartiennent à la machine, donc: A -- eth0 machine eth1 -- B Si A pingue l'ip de eth0 ou l'ip de eth1, c'est eth0 qui va répondre en général. Idem pour B Sauf que là si je deconnecte eth0, j'arrive a pingué aucune carte et c'est aussi surtout ce que je voulais comprendre pourquoi il n y a que eth0 qui répond, mais je commence a avoir une explication via la table de routage, enfin ca reste à confirmer. Disons que si tu débranches eth0, mais que ton interface reste UP et RUNNING, alors tu vas avoir un comportement compliqué dans ton cas: 1) Les deux cartes étant dans le même sous-réseau, que le paquet arrive par eth0 ou eth1 n'a pas d'importance dans ce cas 2) Ton système va choisir la route la mieux adaptée pour répondre au ping, et on peut supposer que ça va passer par eth0, qui est l'IP la plus faible (numériquement inférieure). Au lieu de débrancher eth0 ou eth1, essaye plutôt un 'ifconfig ethN down', ou mieux, mets-les sur des sous-réseaux différents. Mais souviens toi que pinguer une adresse ce n'est pas pinguer une carte mais une machine. C'est pour ça que si tu regardes le résultat de ARP depuis l'extérieur, un ping vers l'adresse de eth0 peut te donner l'adresse MAC de eth1.
Re: [HS] Serveur pour école
Bonsoir, une ou deux petites questions supplémentaires par rapport à ton exposé ton besoin concerne uniquement une solution intranet ou le fait d'être visible de l'extérieur est un plus ? Ensuite ces besoins sont-ils appelés à évoluer par la suite ? Tu es certain que seul un serveur web et une DB ont besoin de tourner et rien d'autre ? Le lan est-il déjà existant sur toutes les bécanes de l'établissement ? Ton propre serveur à titre expérimental, cela veut dire que tu fais tourner le serveur et l'utilises avec un seul client ? As-tu pensé à lancer un outil de test de charge pour serveur web (le web en regorge) afin de voir ce que donnerais 100 connexions sur ta bécane ? Ca permettra déjà de te situer les besoins en ressources Ceci-dit, 100 accès simultanés sur une bécane qui fait le service minimum apache2 + mysql ou postgres, tu ne devrais pas avoir besoin d'une grosse machine, surtout avec le cache activé. Gal' Le 24/05/07, Arnaud Delobelle[EMAIL PROTECTED] a écrit : Bonsoir! Je suis enseignant dans un collège/lycée (outre manche) et utilisateur de Debian pour mes besoins personnels depuis plusieurs années. J'ai conçu un site internet d'infos et d'activités interactives éducatives (sous django), et j'ai mis en place un wiki (mediawiki) qui devrait être utilisé par enseignants et élèves. Pour le moment tout celà est expérimental et tourne sur mon serveur personnel (debian stable). Je suis en train d'essayer de démontrer qu'il est possible de déployer ces services pour un coût restreint. Le problème est que j'ai beaucoup à apprendre: je n'ai aucune expérience du type de serveur nécessaire pour répondre de manière adéquate aux besoins d'une école de 1000 élèves. Le serveur devrait pouvoir soutenir environ 100 accès simultanés, et pratiquement aucune page ne serait statique (tout créé dynamiquement sous apache + mod_python / php + {postgre|my}sql). Je sais que cette question n'est pas spécifique à debian, mais je pense que nombre d'entre-vous ont l'expérience nécéssaire pour me conseiller. Comme je ne sais pas très bien par où commencer, j'ai pensé aux questions suivantes. * Est-il envisageable d'avoir un serveur sur le site, ou plus simple de louer un serveur hors-site ? * Quel type de serveur et quel serait le coût ? * Y-a-t'il des précautions particulières à prendre en ce qui concerne la sécurité ? * Que puis-je faire pour cerner mes besoins plus précisément ? * Est-ce une bonne idée ou non ? Je ne sais si je me lance dans un projet qui est trop grand pour moi, mais je suis prêt à investir du temps pour mettre mes compétences à niveau, si toutefois celà est possible... Je m'excuse si se message semble vague, mais j'ai besoin d'aide pour orienter mes recherches. Tout conseil ou suggestion est bienvenu(e). -- Arnaud
Re: Comportement bizzare de eth0 et eth1
On Thu, May 24, 2007 at 09:59:17PM +, West wrote: j'ai refait des tests: - avec cache arp vide ou pas, l'adresse mac de eth0 est quand meme retourn�e, malgr� un ping sur l'ip de eth1. (j'au aussi supprim� manuellement) - avec tcpdump je confirme bien que c'est eth0 qui r�pond a un ping sur eth1. on ne ping pas une interface, mais une adresse IP. Comme l'a mentionne Pascal precedemment, une adresse IP n'appartient pas a une interface ; de ce fait une interface peut repondre a plusieurs adresse IP. - tcpdump sur eth1, il ne recoit rien, pourtant je ping bien sur son ip quand je dis qu'il ne recoit rien je m'explique, la requete arp demandant l'adresse mac de son ip lui arrive bien, mais il ne r�ponds pas comme si cela ne lui concernait pas. Mais tu viens de dire que le client qui avait fait le ping recevait bien une reponse echo-reply ! Je suppose que tu veux dire que eth1 reponds alors que tu t'attendais a ce que ce soit eth0. (idem paragraphe precedent). - Si je d�connecte eth0 je ne ping rien du tout, meme si je ping l'ip de eth1 qui est connect� je n'arrive � joindre ni l'un ni l'autre . Si quelqu'un me donne un r�ponse a se comportement, je lui dis un gros merci d'avance !! Avec le cache ARP vide du cote client ? - En gros le serveur se comporte comme si l'interface eth1 n'existait pas et que eth0 �tait la seul interface configur�e avec 2 adresses ip. Ca c'est le comportement global. Il faudrait attribuer une interface pour un reseau prive specifique et tester de cette maniere ; Il faurait les decoupler et bien les separer pour voir si le probleme est reel et si c'est plus un probleme de comprehension. Cela ne devrait pas etre trop difficile a teste :p! - j'ai chang� l'ip de eth1 pour la placer sur un r�seau diff�rent de eth0, j'arrive � le pingu�. Cela ne me parait pas anormal. PS: je vous met la table de routage que j'avais oubli� qui a peut etre la reponse car je vois 2 localnet: Table de routage IP du noyau Destination Passerelle Genmask Indic Metric RefUse Iface localnet* 255.255.255.0 U 0 00 eth0 localnet* 255.255.255.0 U 0 00 eth1 10.96.38.0 10.96.36.254255.255.255.0 UG0 00 eth0 Si tu mets la gateway sur l'interface eth1 et non plus sur eth0, cela devrait inverser la tendance que tu as constate. Du moins je le pense. Petite question : le mask dans la table de routage sur la ligne definissant le gateway ne devrait-il pas etre 0.0.0.0 ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: CD boutable avec shell
On Thu, May 24, 2007 at 10:52:46PM +0200, François Boisson wrote: Ben oui sauf que le telnetd de busybox suppose /bin/login et donc tout un paquet de trucs qu'il n'y a pas. Avec le copain de busybox 'tinylogin' tu dois pouvoir finir ton système... Étant pressé, j'ai donc vite fait sur le gaz fait un smalltelnetd sans identification avec une première boucle qui était (connexion étant la douille (socket)) [...] close(STDOUT_FILENO); dup(connexion); close(STDERR_FILENO); dup(connexion); close(STDIN_FILENO); dup(connexion); system(/bin/sh); [..] Ça a l'air de marcher correctement ici (sauf que sh me dit 'command not found' pour absolument tout: doit y avoir un problème de PATH ou de LD_LIBRARY_PATH ou autre, mais il se fait trop tard pour chercher. Pour le coup, si tu vois l'erreur, je suis preneur mais bon, maintenant le pbm est réglé... Tu veux bien poster le code complet? (en privé ou sur site Web si c'est trop long) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
On Fri, May 25, 2007 at 12:22:16AM +0200, Gilles Mocellin wrote: Nous avons deux sites, deux fournisseurs d'accès, 13kms entre les deux sites... Pfff, et en cas de bombardement nucléaire, vous faites quoi? Il faut un site à au moins 200km, idéalement aux antipodes. Voir dans un autre système, au cas où les vogons passent par là. Hmm.. OK. je sors. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
Le 13658ième jour après Epoch, Yves Rutschle écrivait: On Fri, May 25, 2007 at 12:22:16AM +0200, Gilles Mocellin wrote: Nous avons deux sites, deux fournisseurs d'accès, 13kms entre les deux sites... Pfff, et en cas de bombardement nucléaire, vous faites quoi? Il faut un site à au moins 200km, idéalement aux antipodes. Voir dans un autre système, au cas où les vogons passent par là. Non, en général les vogons s'tirent ailleurs. Hmm.. OK. je sors. Idem -- La seule excuse de Dieu est qu'il n'existe pas. -+- Henri Beyle, dit Stendhal -+-
Re: Comportement bizzare de eth0 et eth1
Le 25.05 2007, Franck Joncourt ecrit ces mots : On Thu, May 24, 2007 at 09:59:17PM +, West wrote: j'ai refait des tests: - avec cache arp vide ou pas, l'adresse mac de eth0 est quand meme retournée, malgré un ping sur l'ip de eth1. (j'au aussi supprimé manuellement) - avec tcpdump je confirme bien que c'est eth0 qui répond a un ping su r eth1. on ne ping pas une interface, mais une adresse IP. Comme l'a mentionne Pascal precedemment, une adresse IP n'appartient pas a une interface ; de ce fait une interface peut repondre a plusieurs adresse IP. oui t'as raison de le préciser, j'assayer de résumer, mais c'est que j'aurai du écrire les choses comme il le faut. - tcpdump sur eth1, il ne recoit rien, pourtant je ping bien sur son ip quand je dis qu'il ne recoit rien je m'explique, la requete arp demandant l'adresse mac de son ip lui arrive bien, mais il ne réponds pas comme s i cela ne lui concernait pas. Mais tu viens de dire que le client qui avait fait le ping recevait bien une reponse echo-reply ! Je suppose que tu veux dire que eth1 reponds alors que tu t'attendais a ce que ce soit eth0. (idem paragraphe precedent). non c'est eth0 qui répond a l'adresse ip de eth1, je pingais sur l'adrr ip de eth1 et eth0 répondait. et le tcpdum sur eth1 montrait qu'il revcevait bien la requette arp(comme toutes les interfaces du réseau), mais ne la prenait en compte alors que l'adresse ip demandé par le client (via arp) était la sienne - Si je déconnecte eth0 je ne ping rien du tout, meme si je ping l'ip d e eth1 qui est connecté je n'arrive à joindre ni l'un ni l'autre . Si quelqu'un me donne un réponse a se comportement, je lui dis un gros merci d'avance !! Avec le cache ARP vide du cote client ? - En gros le serveur se comporte comme si l'interface eth1 n'existait pas et que eth0 était la seul interface configurée avec 2 adresses ip. Ca c'est le comportement global. Il faudrait attribuer une interface pour un reseau prive specifique et tester de cette maniere ; Il faurait les decoupler et bien les separer pour voir si le probleme est reel et si c'est plus un probleme de comprehension. Cela ne devrait pas etre trop difficile a teste :p! si je l'ai testé, voir réponse juste en dessous :) je l'ai ai mis sur des réseau privé différent et là ca marche - j'ai changé l'ip de eth1 pour la placer sur un réseau différent d e eth0, j'arrive à le pingué. Cela ne me parait pas anormal. PS: je vous met la table de routage que j'avais oublié qui a peut etre la reponse car je vois 2 localnet: Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface localnet* 255.255.255.0 U 0 0 0 eth0 localnet* 255.255.255.0 U 0 0 0 eth1 10.96.38.0 10.96.36.254255.255.255.0 UG0 0 0 eth0 Si tu mets la gateway sur l'interface eth1 et non plus sur eth0, cela devrait inverser la tendance que tu as constate. Du moins je le pense. Petite question : le mask dans la table de routage sur la ligne definissant le gateway ne devrait-il pas etre 0.0.0.0 ? il n ya pas de gateway -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Comportement bizzare de eth0 et eth1
Le 25.05 2007, =?utf-8?Q?Fran=C3=A7ois?= TOURDE ecrit ces mots : Le 13658ième jour après Epoch, [EMAIL PROTECTED] écrivait: Le 24.05 2007, =?utf-8?Q?Fran=C3=A7ois?= TOURDE ecrit ces mots : [... Tout plein de trucs compliqués, auxquels il manque l'ana lyse de sang ...] ??? Non, rien... c'était une tentative d'humour, mais ça a pas marché... :D Les IP de la machine appartiennent àla machine, donc: A -- eth0 machine eth1 -- B Si A pingue l'ip de eth0 ou l'ip de eth1, c'est eth0 qui va rà©pondre en général. Idem pour B Sauf que là si je deconnecte eth0, j'arrive a pingué aucune car te et c'est aussi surtout ce que je voulais comprendre pourquoi il n y a que eth0 qui répond, mais je commence a avoir une explication via la tab le de routage, enfin ca reste à confirmer. Disons que si tu débranches eth0, mais que ton interface reste UP et RUNNING, alors tu vas avoir un comportement compliqué dans ton cas: 1) Les deux cartes étant dans le même sous-réseau, que le paquet arrive par eth0 ou eth1 n'a pas d'importance dans ce cas 2) Ton système va choisir la route la mieux adaptée pour répondre au ping, et on peut supposer que ça va passer par eth0, qui est l'IP la plus faible (numériquement inférieure). Au lieu de débrancher eth0 ou eth1, essaye plutôt un 'ifconfig ethN down', ou mieux, mets-les sur des sous-réseaux différents. je testerai le down Pour le réseau différant c'est déjà testé et ca marche Mais bon c'est juste pour comprendre, je cherche pas spécialement a faire tourner le serveur avec de interface sur le meme réseau. Mais souviens toi que pinguer une adresse ce n'est pas pinguer une carte mais une machine. C'est pour ça que si tu regardes le résultat de ARP depuis l'extérieur, un ping vers l'adresse de eth0 peut te donner l'adresse MAC de eth1. ok, ca j'ai compris, mais si je veux avoir une 2eme interface pour je ne sais quoi (supervision, failover) je risque d'avoir un souci si eth0 est hs, non ? comment faire dans ce cas ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Comportement bizzare de eth0 et eth1
west wrote: Bonsoir, J'ai un serveur sur lequel j'ai 2 interfaces ethernet d'installées. Toutes les 2 configurées en dhcp (voici le fichier /etc/network/interfaces): # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet dhcp Pour ne pas vous embrouiller je vais mettre good pour eth1 et bad pour eth0 Le probleme: eth1(bad) et eth0(good)sont connectés: j'arrive à pinguer l'ip de eth1(bad), jusque la tout va bien. j'arrive à pinguer l'ip de eth0(good), jusque la tout va bien. Seule eth0(good)est connecté: j'arrive à pinguer l'ip de eth0(good), jusque la tout va bien (normal tjrs connectée). J'ARRIVE A PINGUER l'ip de eth1(bad), là c'est plus normal (en tout cas pour moi puisque déconnectée). Seule eth1(bad) est connecté: Je ne ping aucune adresse ip ( la aussi pas normal, j'aurai du avoir au moins l'ip de eth1(bad)). Voila pour les pings! Un arp -a(sur un autre psote) me donne pour les 2 adresses ip la meme adresse mac (celle de eth0(good)) !! Bizzare !! Pourtant un ifconfig me donne: ~# ifconfig eth0 Lien encap:Ethernet HWaddr 00:02:55:58:33:4D inet adr:10.96.36.88 Bcast:10.96.36.255 Masque:255.255.255.0 adr inet6: fe80::202:55ff:fe58:334d/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:254 errors:0 dropped:0 overruns:0 frame:0 TX packets:94 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:22819 (22.2 KiB) TX bytes:9418 (9.1 KiB) Interruption:193 Adresse de base:0x2000 eth1 Lien encap:Ethernet HWaddr 00:AA:00:CA:8F:80 inet adr:10.96.36.85 Bcast:10.96.36.255 Masque:255.255.255.0 adr inet6: fe80::2aa:ff:feca:8f80/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:166 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:12588 (12.2 KiB) TX bytes:1062 (1.0 KiB) [snip] Une règle de tranquilité: soit tu mets les IPs dans des réseaux differents, soit tu changes le netmask de l'une des cartes. si tu veux implementer une fonctionallité spécifique avec la config ci-dessus, il faudra plus que ça... (la, il faudrait regarder du cote de policy routing ou d'autres trucs plus ou moins tordus). - par defaut, les système bsd, linux, ... implementent le weak model: on accepte les paquets destinés à l'une des IPs de la machine, quelle que soit l'interface par laquelles ces paquest arrivent (à l'exeception des paquest avec 127.0.0.* comme adresse source ou destination: la, le traitement depend de l'implementation. il est sain de les droper car ces adresses n'ont rien à faire sur le reseau). - lorsque ton systeme envoie des paquets, et que ces paquets n'ont pas d'IP source (l'application n'en a pas mis). le système trouve la route en fonctionde la _destination_, une fois la route trouvée, il determine l'interface de sortie. dans ton cas, c'est forcément eth0. et puis il balance le paquet. - idem pour arp. le systeme dit c'est à moi cette IP, et les autres voient l'adresse MAC de eth0... avec ta config, tu peux avoir des trucs bizarres: si tu forces l'adresse MAC sur une autre machine, et si tu branches les deux cartes, tu vas faire un circuit fermé (les paquest rentrent par eth1 et sortent par eth0). c'est joli, mais est-ce utile... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: MTRR et xine
fred a écrit : | [EMAIL PROTECTED] a écrit : | | Bonjour, | Xine m'indique que je dois recompiler mon noyau avec l'option MTRR. | Hors, j'ai beau cherché, je ne trouve pas cette option. Si quelqu'un | pouvait m'indiquer ou la trouvé ou dans quelle direction chercher | D'avance, merci | # | # Firmware Drivers | # | # CONFIG_EDD is not set | # CONFIG_DELL_RBU is not set | # CONFIG_DCDBAS is not set | # CONFIG_NOHIGHMEM is not set | CONFIG_HIGHMEM4G=y | .../... | CONFIG_MTRR=y | Merci, Cela ma permis de le retrouver aussi avec un make menuconfig: il est la(sur un moyau 2.6.16): Processor type and features |_MTRR -- Le gouvernement a un bras long et un bras court : le long sert à prendre et arrive partout ; le bras court sert à donner mais il arrive seulement à ceux qui sont tous près. signature.asc Description: Digital signature
Re: noyau en mise à jour après compil...
Sylvain Sauvage a écrit : m.jem, jeudi 24 mai 2007, 18:36:35 CEST [...] En fait j'ai suivi la manip indiquée sur cette page : http://doc.ubuntu-fr.org/materiel/wifi/rt2500 Je crois que le résultat correspond à tu as pu faire le cochon. Et avec cette manip à chaque reboot je suis obligé de faire un insmod ... pour que ma carte soit prise en charge. Si vous avez une méthode, notice pour que je puisse compiler proprement je suis prenneur. Mmm, il y a plusieurs méthodes sur cette page. Ça dépend un peu de celle que tu as prise. En tout cas, aucune ne recompile le noyau. Tu risques juste de perdre ton module. La « bonne » méthode : utiliser l’outil module-assistant (donc l’installer), et puis, simplement, en root ou sudo : m-a a-i rt2500 (c’est la version courte de module-assistant auto-install rt2500 ). Ça télécharge ce qu’il faut, le compile, crée un paquet et l’installe. En général, les simples mises à jour du paquet du noyau ne nécessitent pas de recompiler les paquets des modules extérieurs. Au pire, un petit m-a a-i et ça repart. En revanche, que tu sois obligé de faire un insmod à chaque démarrage est un problème. Quelle méthode as-tu exactement suivie ? J'ai choisi l'installation à partir des sources. (en plus, le module n'a pas l'air d'être très stable, ça ne marche pas très bien, le réseau n'est pas toujours accessible. il me faut relancer l'interface à plusieurs reprise... bizarre -- Partagez et publiez vos images avec http://partage-images.net