Re: récupérer sambaedu avec un chroot ?
Bonjour Hugues, Le lundi 24 septembre 2007 à 01:22 +0200, Hugues LARRIVE a écrit : Christophe Gallaire a écrit : Merci Hugues pour ta réponse détaillée. Je vais essayer tout ça mardi et je vais essayer de récupérer plus d'infos. De rien, le plus probable à mon sens est le problème de disque plein donc à vérifier en premier (pas besoin de chroot pour ça). C'est une bonne indication. Je vais commencer par là en essayant de m'indentifier en single au boot sous lilo : Shift + Ctrl + Alt boot: linux single ou linux 1 (je ne sais pas si avec cette commande je dois préciser le label du noyau déclaré dans lilo.conf... j'essaierai) ou boot: linux emergency Si ça marche, je vérifierai l'état d'occupation de la partition : df -h Comme tu me l'a suggéré, si le volume contenant /var est plein tu peux faire de la place avec apt-get clean. Si apt est bloqué et qu'il te demande de faire apt-get -f install. Ou manuellement : # rm -rf /var/cache/apt/archives Puis apt-get -f install Ensuite, rien n'est réglé, comme me l'a suggéré François, pour vérifier si le problème vient de l'interface graphique, je vais empêcher le démarrage de gdm en allant dans /etc/init.d/ et en faisant par exemple : mv gdm gdm.norun En redémarrant la machine (un simple exit devrait faire l'affaire), je verrai bien ce qu'il se passe. Sinon voilà un petit tuto pour le chroot : http://www.gentoo.org/doc/fr/handbook/handbook-x86.xml?part=1chap=6 ... Merci pour le lien. Quand tu me dis : un serveur est un serveur ! Pour moi, ça revient à dire : un chat est un chat ! Je ne vois et n'entends que la tautologie. Je n'y connais rien en serveur. Ce que je veux dire par là c'est qu'un serveur n'est pas une station de travail et réciproquement. On encombre pas la mémoire d'un serveur avec une interface graphique ou un environnement de bureau, on y installe le stricte minimum pour qu'il face ce qu'il a à faire ce qui facilite énormément les mises à jour et la maintenance, améliore la stabilité, la sécurité, etc. De plus on est souvent contraint de partager le mot de passe root avec sa hiérarchie et le shell a tendance à faire fuir les incompétents. C'est clair ! Mon boss a fait grise mise devant la machine... Et ce n'est pas le seul ! Toutes les bonnes volontés se sont défilées ! Si tu ajoutes le fait que le type avant de partir à changer tous les mots de passe, tu imagines combien il m'a compliqué la tâche. Il est fortement possible que si je n'arrive à rien rapidement, je veux dire, si je ne réussis pas à virer gnome et tout le bordel que j'ai ajouté, je réinstalle complètement sambaedu, comme ça au moins je comprendrai un p'tit peu ce que c'est ! En générale la réinstallation n'apporte pas grand chose (on est pas sous windows) mais si tu n'as jamais installé et administré de serveur c'est probablement la meilleur option. Je n'ai eu windows... Je suis p'têt une exception mais c'est ainsi. Avant j'étais sous mac, jusqu'à OSX. Quand je me suis aperçu que le noyau était une base unix (enfin BSD/darwin), j'ai migré sous Linux. Là, j'avance - pas tant que ça - à l'aveugle et ça me saoule ! C'est sympa de répondre de façon détaillée. Encore une fois, merci de ton aide. J'en profite pour remercier François également. Je vous donne des nouvelles demain soir. @+ Christophe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Diffusion video et gel d'image
Bonjour, Lorsque je regarde un film diffusé depuis l'ordinateur sur la TV (vlc sur une Debian Testing/unstable via un cable s-video, carte ATI avec drivers proprio), j'ai un gel d'image qui doit durer une ou deux secondes et qui se reproduit systématiquement toutes les 10 minutes... Je suppose que je dois avoir un process qui me bouffe toutes les ressources (disque a priori) de la machine pendant quelques secondes... mais pas moyen de voir lequel. J'ai essayé la commande top mais je n'ai rien vu de spécial au moment où ça se produisait. Je cherche donc un moyen de savoir, après coup, quel process est concerné... et surtout comment y remédier (réglage vlc particulier ?) Avez vous des pistes de recherche ? Merci Guilhelm
Re: VLC et Lenny
Le samedi 22 septembre 2007 12:32, jfd a écrit : Bonjour Bonjour, Lors de l'installation de VLC j'obtiens # apt-get install kdenlive Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Certains paquets ne peuvent être installés. Ceci peut signifier que vous avez demandé l'impossible, ou bien, si vous utilisez la distribution unstable, que certains paquets n'ont pas encore été créés ou ne sont pas sortis d'Incoming. Comment faites vous pour installer VLC ? Peut-être en tapant # apt-get install vlc ... ;) Blague dans le groin, vlc n'est pas en Testing pour l'instant, il faut faire un mix Testing/unstable. Je m'étais inspiré de ça : http://www.andesi.org/forum/viewtopic.php?pid=50635 Merci d'avance Pas de quoi JFD Guilhelm
Re: Diffusion video et gel d'image
J'ai le même phénomène de gel avec VLC de temps en temps, mais pas uniquement lors d'une diffusion sur la sortie TV, également en utilisation normale (c'est à dire visionné directement sur l'ordi). Pour ma part, cela n'est donc pas lié à l'excès de ressources utilisé lors d'un mode de diffusion TV. Le lundi 24 septembre 2007 à 11:53 +0200, Guilhelm Panaget a écrit : Bonjour, Lorsque je regarde un film diffusé depuis l'ordinateur sur la TV (vlc sur une Debian Testing/unstable via un cable s-video, carte ATI avec drivers proprio), j'ai un gel d'image qui doit durer une ou deux secondes et qui se reproduit systématiquement toutes les 10 minutes... Je suppose que je dois avoir un process qui me bouffe toutes les ressources (disque a priori) de la machine pendant quelques secondes... mais pas moyen de voir lequel. J'ai essayé la commande top mais je n'ai rien vu de spécial au moment où ça se produisait. Je cherche donc un moyen de savoir, après coup, quel process est concerné... et surtout comment y remédier (réglage vlc particulier ?) Avez vous des pistes de recherche ? Merci Guilhelm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Diffusion video et gel d'image
On Mon, Sep 24, 2007 at 11:53:02AM +0200, Guilhelm Panaget wrote: Je suppose que je dois avoir un process qui me bouffe toutes les ressources (disque a priori) de la machine pendant quelques secondes... mais pas moyen de voir lequel. J'ai essayé la commande top mais je n'ai rien vu de spécial au moment où ça se produisait. AMA mieux vaut commencer par confirmer quelle ressource est bouffée de la sorte, par ex. avec vmstat: vmstat 1 sortie puis regarder ce qui se psase toutes les 10 mins. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Disparition de /etc/environment...
Bonjour, Le Sat, 22 Sep 2007 14:31:55 +0200, Raphael Hertzog [EMAIL PROTECTED] a écrit : Bonjour, On Sun, 16 Sep 2007, David BERCOT wrote: J'ai lu il y a quelques temps que ce fichier était deprecated alors je suppose donc que c'était prévisible. J'aurais toutefois quelques questions : - où puis-je mettre les variables que je mettais auparavant dans /etc/environment ? /etc/environement n'est pas deprecated. C'est toujours le bon endroit pour mettre les variables d'environnement que l'on veut partout... http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=442049 La seule chose qui a changé récemment c'est que le paquet loggue une erreur désormais lorsque le fichier n'existe pas. OK. C'est ce qui a dû se passer chez moi... Et puis /etc/default/locale est utilisé pour définir la langue par défaut (fichier créé par l'installateur) ce qui fait que /etc/environment n'est plus créé par l'installateur. - comment faire en sorte que le système ne m'alerte plus sur le fait que ce fichier n'existe plus ? J'ai des mails de logcheck toutes les heures avec : pam_env(cron:setcred): Unable to open env file: /etc/environment: No such file or directory sudo touch /etc/environment Pourquoi n'y ai-je pas pensé ;-) A+ Merci. David. signature.asc Description: PGP signature
Re: Diffusion video et gel d'image
Thierry GABET a écrit : J'ai le même phénomène de gel avec VLC de temps en temps, mais pas uniquement lors d'une diffusion sur la sortie TV, également en utilisation normale (c'est à dire visionné directement sur l'ordi). Pour ma part, cela n'est donc pas lié à l'excès de ressources utilisé lors d'un mode de diffusion TV. Le lundi 24 septembre 2007 à 11:53 +0200, Guilhelm Panaget a écrit : Bonjour, Lorsque je regarde un film diffusé depuis l'ordinateur sur la TV (vlc sur une Debian Testing/unstable via un cable s-video, carte ATI avec drivers proprio), j'ai un gel d'image qui doit durer une ou deux secondes et qui se reproduit systématiquement toutes les 10 minutes... Je suppose que je dois avoir un process qui me bouffe toutes les ressources (disque a priori) de la machine pendant quelques secondes... mais pas moyen de voir lequel. J'ai essayé la commande top mais je n'ai rien vu de spécial au moment où ça se produisait. Je cherche donc un moyen de savoir, après coup, quel process est concerné... et surtout comment y remédier (réglage vlc particulier ?) Avez vous des pistes de recherche ? Merci Guilhelm Bonjour! En admettant que le problème vienne bien de vlc, il y a la solution de le démarrer depuis ub xterm avec l'option verbose ( même en couleur...) qui peux aider... $ vlc --verbose 1 # les niveaux vont de 0 à 2 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[etch]shorewall Ipsec VPN
Bonsoir à tous, Je suis en train de tester l'option IPsec VPN de shorewall. Aussi quand j'ai lancé l'install de Racoon et Ipsec-tools j'ai les messages d'erreur ci-dessous: marina:/tmp# aptitude install racoon ipsec-tools Paramétrage de ipsec-tools (0.6.6-3.1etch1) ... Paramétrage de racoon (0.6.6-3.1etch1) ... Generating /etc/default/racoon... Loading IPSEC/crypto modules... FATAL: Module /lib/modules/2.6.18_4_686/kernel/lib/zlib_deflate/zlib_deflate.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/aes.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/serpent.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/deflate.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/khazad.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/crc32c.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/crypto_null.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/michael_mic.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/blowfish.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/des.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/cast6.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/anubis.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/sha256.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/arc4.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/sha1.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/cast5.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/twofish.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/tea.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/tgr192.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/wp512.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/md4.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/sha512.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/xfrm/xfrm_user.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/key/af_key.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv4/ah4.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv4/esp4.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv4/ipcomp.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv6/ah6.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv6/esp6.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv6/ipcomp6.ko not found. IPSEC/crypto modules loaded. Flushing SAD and SPD... SAD and SPD flushed. Loading SAD and SPD... SAD and SPD loaded. Configuring racoon...racoon not running. done. Starting IKE (ISAKMP/Oakley) server: racoon. marina:/tmp# Dominique Claver KOUAME, Ingénieur Systèmes - Réseaux Télécoms Arobase Telecom S.A skype : kdclaver +255-21004006 (bureau) 25 BP 1464 Abidjan 25 _ Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail
Re: [etch]shorewall Ipsec VPN
Dominique Claver KOUAME a écrit : Bonsoir à tous, Je suis en train de tester l'option IPsec VPN de shorewall. Aussi quand j'ai lancé l'install de Racoon et Ipsec-tools j'ai les messages d'erreur ci-dessous: marina:/tmp# aptitude install racoon ipsec-tools Paramétrage de ipsec-tools (0.6.6-3.1etch1) ... Paramétrage de racoon (0.6.6-3.1etch1) ... Generating /etc/default/racoon... Loading IPSEC/crypto modules... FATAL: Module /lib/modules/2.6.18_4_686/kernel/lib/zlib_deflate/zlib_deflate.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/aes.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/serpent.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/deflate.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/khazad.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/crc32c.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/crypto_null.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/michael_mic.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/blowfish.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/des.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/cast6.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/anubis.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/sha256.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/arc4.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/sha1.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/cast5.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/twofish.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/tea.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/tgr192.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/wp512.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/md4.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/sha512.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/xfrm/xfrm_user.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/key/af_key.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv4/ah4.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv4/esp4.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv4/ipcomp.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv6/ah6.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv6/esp6.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv6/ipcomp6.ko not found. IPSEC/crypto modules loaded. Flushing SAD and SPD... SAD and SPD flushed. Loading SAD and SPD... SAD and SPD loaded. Configuring racoon...racoon not running. done. Starting IKE (ISAKMP/Oakley) server: racoon. marina:/tmp# Tu as installé les modules et headers de ton noyau? aptitude install linux-modules-2.6.18-4-686 ? Sinon si tu as complié à la main, il doit te manquer quelques modules à activer amha.. ++ begin:vcard fn:Alexandre Mackow email;internet:[EMAIL PROTECTED] x-mozilla-html:FALSE version:2.1 end:vcard
Re : [etch]shorewall Ipsec VPN
Je ne pense pas avoir oublié d'installer les modules et headers de mon noyau puisque quand je relance la commande voici ce que ça ma donne : marina:~# aptitude install linux-modules-2.6.18-4-686 linux-headers-2.6.18-4-686 Lecture des listes de paquets... Fait Construction de l'arbre des dépendances... Fait Lecture de l'information d'état étendu Initialisation de l'état des paquets... Fait Lecture des descriptions de tâches... Fait Construction de la base de données des étiquettes... Fait Les paquets suivants ont été conservés : debian-archive-keyring desktop-base epiphany-browser initramfs-tools libc6 libc6-dev libc6-i686 libkadm55 libkrb5-dev libkrb53 libneon26 liborbit2 librpcsecgss3 librsvg2-2 librsvg2-common linux-image-2.6-686 locales lsb-base nano nfs-common phpmyadmin postfix postfix-cdb postfix-mysql vim-common vim-tiny x-window-system x11-common xorg xserver-xorg xserver-xorg-core xserver-xorg-input-all xserver-xorg-video-all 0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 33 non mis à jour . Il est nécessaire de télécharger 0o d'archives. Après dépaquetage, 0o seront uti lisés. Écriture de l'information d'état étendu... Fait marina:~# Merci à toi Alexandre, mais je crois qu'il y'a encore quelque chose à faire. Dominique Claver KOUAME, Ingénieur Systèmes - Réseaux Télécoms Arobase Telecom S.A skype : kdclaver +255-21004006 (bureau) 25 BP 1464 Abidjan 25 - Message d'origine De : Alexandre Mackow [EMAIL PROTECTED] À : debian-user-french@lists.debian.org Cc : Forum Debian debian-user-french@lists.debian.org Envoyé le : Lundi, 24 Septembre 2007, 16h30mn 10s Objet : Re: [etch]shorewall Ipsec VPN Dominique Claver KOUAME a écrit : Bonsoir à tous, Je suis en train de tester l'option IPsec VPN de shorewall. Aussi quand j'ai lancé l'install de Racoon et Ipsec-tools j'ai les messages d'erreur ci-dessous: marina:/tmp# aptitude install racoon ipsec-tools Paramétrage de ipsec-tools (0.6.6-3.1etch1) ... Paramétrage de racoon (0.6.6-3.1etch1) ... Generating /etc/default/racoon... Loading IPSEC/crypto modules... FATAL: Module /lib/modules/2.6.18_4_686/kernel/lib/zlib_deflate/zlib_deflate.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/aes.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/serpent.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/deflate.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/khazad.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/crc32c.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/crypto_null.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/michael_mic.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/blowfish.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/des.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/cast6.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/anubis.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/sha256.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/arc4.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/sha1.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/cast5.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/twofish.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/tea.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/tgr192.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/wp512.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/md4.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/sha512.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/xfrm/xfrm_user.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/key/af_key.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv4/ah4.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv4/esp4.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv4/ipcomp.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv6/ah6.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv6/esp6.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/net/ipv6/ipcomp6.ko not found. IPSEC/crypto modules loaded. Flushing SAD and SPD... SAD and SPD flushed. Loading SAD and SPD... SAD and SPD loaded. Configuring racoon...racoon not running. done. Starting IKE (ISAKMP/Oakley) server: racoon. marina:/tmp# Tu as installé les modules et headers de ton noyau? aptitude install linux-modules-2.6.18-4-686 ? Sinon si tu as complié à la main, il doit te manquer quelques modules à activer amha.. ++ _ Ne gardez plus
Re: [SID] Un problème avec wxGTK (?)
Vincent Tondellier tonton-lists at team1664.org writes: C'est effectivement un bug de wxGTK apparemment lié à des changements dans glib. Un $ export G_SLICE=always-malloc avant le lancement devrait résoudre le problème. merci beaucoup j'avais le même problème sur ma sid. Ce qui est étrange c'est qu'en root il n'y a pas de problème. Je recherchais doonc un problème de droit. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [etch]shorewall Ipsec VPN
Salut, Dominique Claver KOUAME a écrit : FATAL: Module /lib/modules/2.6.18_4_686/kernel/lib/zlib_deflate/zlib_deflate.ko not found. FATAL: Module /lib/modules/2.6.18_4_686/kernel/crypto/aes.ko not found. [...] Juste une observation en passant : ça me paraît bizarre ces underscores dans la version du noyau (2.6.18_4_686) au lieu des habituels tirets (2.6.18-4-686). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
debian-user-french@lists.debian.org new password
Barbra Earl unbelievable 18+ offer www.xxxpromo dot cn -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix et envoi de mails
On Sun, Sep 23, 2007 at 08:34:52PM +0200, Sylvain [EMAIL PROTECTED] wrote a message of 37 lines which said: J'ai oublié de préciser que tout cela était lors d'un envoi vers un utilisateur local, Là, c'est moi, qui ne comprend plus. Si l'utilisateur est local, il est normal que cela marche, non ? Sinon, un MTA distant (a priori sans compte chez vous) ne pourrait jamais envoyer de courrier. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tomcat, security=yes et utilisation de server.xml
Bonjour, Le dimanche 23 septembre 2007, Glennie Vignarajah a écrit... Je ne connais pas assez JAVA/Tomcat. Du coup, je me pose la question de savoir quelles sont risques encourues. Peut-on faire tourner tomcat sans '-security' en PROD? Si oui, à quoi sert cette option? Une réponse de non spécialiste... Le security manager gère les droits d'accès des instances de classes à différents objets : sockets, dossiers...Vois ce qui se trouve dans /etc/tomcat5.5/policy.d/ Lorsqu'on enlève l'option security, on enlève les protections sur ces objets. Tu peux paramétrer les droits (codeBase) dans le fichier 50user.policy du précédent dossier. Bon, je dis ça, mais je n'ai pas réussi à faire fonctionner non plus Tomcat avec le security manager et log4j... Par ailleurs, la personne qui a mis au point l'appli prétend qu'il faut définir la config JDBC (et d'autre options) dans /etc/tomcat5.5/server.xml(car cela dépend de l'env. d'exécution et non de l'appli). Or, dans l'aide de tomcat 5.5, il est indiqué qu'il vaut mieux ne pas toucher /etc/tomcat5.5/server.xml, mais utiliser le fichier context.xml(de l'application) pour définir ces paramètres. Quel est votre point de vue sur ce point? J'en sais rien. Je crois que ce qui se trouve dans le server.xml est pour l'authentification, et les fichiers web.xml pour les servlets A mon avis, la config jdbc et autres devrait se trouver dans un fichier de conf propre à l'application, un truc comme appli.cfg, qui serait utilisé par le servlet -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.affaires-en-ligne.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Java 1.6 et firefox
Bonsoir, Je viens d'enlever java 1.5 pour java 1.6. J'ai installé les paquets disponibles sous Lenny à savoir : sun-java6-jre (avec les paquets qu'il m'a demandé) sun-java6-plugin sun-java6-jdk J'ai créer les liens suivants : /usr/lib/jvm/java-6-sun-1.6.0.00/bin/java vers /usr/bin/java /usr/lib/jvm/java-6-sun-1.6.0.00/bin/javaws vers /usr/bin/javaws /usr/lib/jvm/java-6-sun-1.6.0.00/bin/javaws vers /usr/bin/java_vm Par contre, ça ne marche pas pour Firefox. J'ai fais le lien dans /usr/lib/firefox/plugins/ ln -s /usr/lib/jvm/java-6-sun-1.6.0.00/jre/plugin/i386/ns7-gcc29/libjavaplugin_oji.so et ça donne en console si j'ouvre un site nécessitant java : ** $ firefox INTERNAL ERROR on Browser End: Could not get the plugin manager System error?:: Succès En cherchant : http://linuxfr.org/~kiban/14431.html, j'ai trouvé cette explication : J'ai dorénavant isolé la cause exacte du problème. C'était dû au greffon java. J'ai installé, sur mon système, la dernière mouture de Java (JRE 1.5.0 beta2). Dans le répertoire de plugins, ~/.mozilla/plugins, j'ai fait un lien symbolique vers /usr/java/jre1.5.0/plugin/i386/ns7-gcc29/libjavaplugin_oji.so au lieu de /usr/java/jre1.5.0/plugin/i386/ns7/libjavaplugin_oji.so Sauf que je n'ai pas de répertoire ns7 ! Par contre si j'enlève le lien, Firefox fonctionne mais sans plugin java Une idée, merci. begin:vcard fn:Marie, Margaret et Claude Bobey n:Bobey;Marie, Margaret et Claude email;internet:[EMAIL PROTECTED] tel;work:0145281782 tel;home:0148478976 version:2.1 end:vcard
Re: Java 1.6 et firefox
Le Mon, 24 Sep 2007 22:04:29 +0200 bobey claude [EMAIL PROTECTED] a écrit: Bonsoir, Je viens d'enlever java 1.5 pour java 1.6. J'ai installé les paquets disponibles sous Lenny à savoir : sun-java6-jre (avec les paquets qu'il m'a demandé) sun-java6-plugin sun-java6-jdk Pas sun-java6-bin ? J'ai créer les liens suivants : /usr/lib/jvm/java-6-sun-1.6.0.00/bin/java vers /usr/bin/java /usr/lib/jvm/java-6-sun-1.6.0.00/bin/javaws vers /usr/bin/javaws /usr/lib/jvm/java-6-sun-1.6.0.00/bin/javaws vers /usr/bin/java_vm Bizarre je n'ai rien eu à créer... Par contre, ça ne marche pas pour Firefox. J'ai fais le lien dans /usr/lib/firefox/plugins/ ln -s /usr/lib/jvm/java-6-sun-1.6.0.00/jre/plugin/i386/ns7-gcc29/libjavaplugin_oji.so Normalement c'est sun-java6-plugin qui fait ça, non? et ça donne en console si j'ouvre un site nécessitant java : ** $ firefox INTERNAL ERROR on Browser End: Could not get the plugin manager System error?:: Succès En cherchant : http://linuxfr.org/~kiban/14431.html, j'ai trouvé cette explication : J'ai dorénavant isolé la cause exacte du problème. C'était dû au greffon java. J'ai installé, sur mon système, la dernière mouture de Java (JRE 1.5.0 beta2). Dans le répertoire de plugins, ~/.mozilla/plugins, j'ai fait un lien symbolique vers /usr/java/jre1.5.0/plugin/i386/ns7-gcc29/libjavaplugin_oji.so au lieu de /usr/java/jre1.5.0/plugin/i386/ns7/libjavaplugin_oji.so Sauf que je n'ai pas de répertoire ns7 ! Par contre si j'enlève le lien, Firefox fonctionne mais sans plugin java Une idée, merci. Pour iceweasel c'est dans /usr/lib/iceweasel/plugins/ que ça se passe. J'ai un lien libjavaplugin.so - /etc/alternatives/iceweasel-javaplugin.so qui lui même pointe sur /usr/lib/jvm/java-6-sun/jre/plugin/i386/ns7/libjavaplugin_oji.so qui appartient au paquet sun-java6-bin qui ne semble pas installé chez toi? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Java 1.6 et firefox
Re-Bonsoir Gaëtan et la liste, Pour iceweasel c'est dans /usr/lib/iceweasel/plugins/ que ça se passe. J'ai un lien libjavaplugin.so - /etc/alternatives/iceweasel-javaplugin.so qui lui même pointe sur /usr/lib/jvm/java-6-sun/jre/plugin/i386/ns7/libjavaplugin_oji.so qui appartient au paquet sun-java6-bin qui ne semble pas installé chez toi? Si, Sun-java6-bin est bien installé. En fait, j'ai tout désinstallé et réinstallé seulement sun-java6-jre et sun-java6-plugin et tout est rentré dans l'ordre. Le répertoire ns7 est réapparu. D'après moi, Il ne faut pas installé sun-java6-jre et sun-java-jdk en même temps. Bonne nuit. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Java 1.6 et firefox
Claude Bobey, lundi 24 septembre 2007, 23:08:15 CEST Re-Bonsoir Gaëtan et la liste, Pour iceweasel c'est dans /usr/lib/iceweasel/plugins/ que ça se passe. J'ai un lien libjavaplugin.so - /etc/alternatives/iceweasel-javaplugin.so qui lui même pointe sur /usr/lib/jvm/java-6-sun/jre/plugin/i386/ns7/libjavaplugin_oji.so qui appartient au paquet sun-java6-bin qui ne semble pas installé chez toi? man update-alternatives, ça serait plus propre. Si, Sun-java6-bin est bien installé. En fait, j'ai tout désinstallé et réinstallé seulement sun-java6-jre et sun-java6-plugin et tout est rentré dans l'ordre. Le répertoire ns7 est réapparu. D'après moi, Il ne faut pas installé sun-java6-jre et sun-java-jdk en même temps. T’auras du mal : Package: sun-java6-jdk [...] Depends: sun-java6-jre En revanche, si tu veux dire qu’il faudrait d’abord installer le jre puis attendre qu’il soit configuré pour installer le jdk, alors ce serait un bogue. -- Sylvain Sauvage
Configuration du noyau, DMA et graveur.
Bonsoir, Petit à petit je corrige la configuration de mon noyau. Là je me trouve confronter à un problème qui se traduit par un temps de gravure excessivement long (de l'ordre de 90 mn pour un DVD). Avec un ancien noyau générique je n'ai pas ce problème. En comparant les messages de boot avec un dmesg | grep hdc je me suis aperçu que pour mon nouveau noyau l'udma n'est pas activé pour mon graveur. Deux cat /boot/config-2.6.x.x | grep DMA me confirment bien des différences au niveau de la configuration de mes noyaux. Comme il s'agit d'un noyau 2.6.18 et d'un 2.6.21, je reste prudent, et je soupçonne l'option suivante du nouveau noyau: CONFIG_IDEDMA_ONLYDISK=y. J'ai du mal à piger réellement ce que c'est malgré l'aide lors de la configuration. Si quelqu'un avait une petite idée, ça me ferait gagner pas mal de temps, plutôt que de tenter 50 compilations de noyau jusqu'à ce que... Ma carte mère est une Asus A7N8X et mon graveur est un Samsung SH-S182M, et ci joint un cat /boot/config | grep DMA pour mon nouveau noyau: CONFIG_ZONE_DMA=y CONFIG_GENERIC_ISA_DMA=y CONFIG_ZONE_DMA_FLAG=1 CONFIG_ISA_DMA_API=y CONFIG_BLK_DEV_IDEDMA_PCI=y # CONFIG_BLK_DEV_IDEDMA_FORCED is not set CONFIG_IDEDMA_ONLYDISK=y CONFIG_BLK_DEV_IDEDMA=y # CONFIG_IDEDMA_IVB is not set # CONFIG_SOUND_DMAP is not set # DMA Engine support CONFIG_DMA_ENGINE=y # DMA Clients CONFIG_NET_DMA=y # DMA Devices CONFIG_INTEL_IOATDMA=m Merci d'avance. Antoine
Re: Tomcat, security=yes et utilisation de server.xml
Glennie Vignarajah wrote: Salut, Bon ma question est un peu HS, mais je tente quand même ma chance ici. Nous avons décidé d'utiliser TOMCAT pour héberger des servlets sous Debian(là, je suis presque dans le topic). L'application a été mise au point sur machine Windows (je n'étais pas au courant) sans l'option '-security'. Lors du déploiament en pré-prod (sous Etch avec l'option security), on a passé 2 jours à essayer de démarrer l'appli. Finalement, j'ai désactivé cette option car on s'en sortait plus et l'appli démarre correctement sans cette option. Je ne connais pas assez JAVA/Tomcat. Du coup, je me pose la question de savoir quelles sont risques encourues. Peut-on faire tourner tomcat sans '-security' en PROD? Si oui, à quoi sert cette option? Par ailleurs, la personne qui a mis au point l'appli prétend qu'il faut définir la config JDBC (et d'autre options) dans /etc/tomcat5.5/server.xml(car cela dépend de l'env. d'exécution et non de l'appli). Or, dans l'aide de tomcat 5.5, il est indiqué qu'il vaut mieux ne pas toucher /etc/tomcat5.5/server.xml, mais utiliser le fichier context.xml(de l'application) pour définir ces paramètres. Quel est votre point de vue sur ce point? Merci pour vos réponses. A+ la config jdbc dans server.xml est globale et ne sert que pour les applis qui s'en servent! Mais en general, mieux vaut laisser celui-la tranquille (sauf pour l'accès au manager, qu'il vaut mieux virer d'ailleurs!). de toute façon, il n'y a pas que les parametre jdbc qui changent. chaque appli aurait alors son fichier de conf. pour gerer la diversité des plateformes, on peut preparer plusieurs fichiers et avoir un script qui met le bon (cp blahblah.xml.prod blahblah.xml). l'autre approche consiste à utiliser les mêmes noms et de jouer avec le DNS (ou /etc/hosts). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix et envoi de mails
Sylvain wrote: [Alors voilà ce que j'ai dans mail.log :] J'ai oublié de préciser que tout cela était lors d'un envoi vers un utilisateur local, avec le serveur d'envoi configuré sans usr/mdp ni tls. l'envoi vers un utilisateur local est autorisé sauf si tu le bloques explicitement. reject_unauth_destination empeche le relay, c'est-à-dire l'envoi à des domaines que tu ne geres pas. Dans un autre cas (message vers la liste), voilà ce que j'ai : Sep 23 20:26:10 kimsufi postfix/smtpd[11293]: connect from mir31-2-82-227-181-153.fbx.proxad.net[82.227.181.153] la il se connecte, et le pid de smtpd est le même que la ligne suivante, donc même transaction: Sep 23 20:26:12 kimsufi postfix/smtpd[11293]: 01555268E9: client=mir31-2-82-227-181-153.fbx.proxad.net[82.227.181.153], sasl_method=CRAM-MD5, [EMAIL PROTECTED] la, l'utilisateur s'est authentifié. donc permit_sasl_authenticated l'autorise à passer. Sep 23 20:26:12 kimsufi postfix/cleanup[11327]: 01555268E9: message-id=[EMAIL PROTECTED] c'est rapport au même message (même queueid) Sep 23 20:26:12 kimsufi postfix/qmgr[27015]: 01555268E9: from=[EMAIL PROTECTED], size=2897, nrcpt=1 (queue active) encore la même transaction (toujours le queueid) Sep 23 20:26:12 kimsufi postfix/smtpd[11293]: disconnect from mir31-2-82-227-181-153.fbx.proxad.net[82.227.181.153] il se deconnecte (le pid de smtpd est celui d'en haut) Sep 23 20:26:13 kimsufi postfix/smtp[11329]: 01555268E9: to=debian-user-french@lists.debian.org, relay=murphy.debian.org[70.103.162.31]:25, delay=1.6, delays=0.35/0.04/0.77/0.42, dsn=2.0.0, status=sent (250 Ok: queued as 6A5E52E59D) la; le message est relayé (même queueid). Sep 23 20:26:13 kimsufi postfix/qmgr[27015]: 01555268E9: removed et la, qmgr dit qu'il en fini avec (toujours le même queueid). donc les logs ci-dessus concernent une transaction authentifée. pour revenir à une question précédente, les smtpd_*_restrictions sont exécutées à chaque RCPT TO (donc une fois par destinataire). [la, je parle du mode par défaut. si tu mets smtpd_delay_reject=no, les smtpd_*_restrictions sont executées à chaque stage. mais ce mode n'est pas conseillé, car tu auras moins de logs, et aussi parce que certains softs de mail gèrent mal les réponses inattendues avant RCPT TO.). En admettant que tu n'ayes que smtpd_recipient_restrictions, les tests sont faits de façon séquentielle. si un test renvoie une résultat final, le resultat est utilisé, et les tests s'arretent. si un test ne retourne pas de resultat ou s'il retourne un resultat non final, le resultat est utilisé, mais les tests suivants seront examinés. - resultat final: principalement OK et REJECT (et leur famille, y compris des reject_*). - resultat non final: DUNNO (neutre, on fait rien et on passe au test suivant), FILTER (ça selectionne le content_filter. attention à ne pas l'utiliser en fonction du destinataire, car ça causera des surprises en cas de message adressé à plusieurs destinataires), REDIRECT, ... comme je ne paye pas ma connexion à la ligne je vais me permettre de faire long :) Reprenons l'exemple: smtpd_recipient_restrictions = reject_non_fqdn_sender - on rejette si l'adresse de l'expediteur ne contient pas de domaine avec un point (ça jettera toto et [EMAIL PROTECTED], mais ne jettera pas [EMAIL PROTECTED]). reject_non_fqdn_recipient - idem pour l'adresse destinataire reject_unlisted_sender - on rejette si l'adresse de l'expediteur utilise un de nos domaine, mais n'existe pas dans nos listes (genre [EMAIL PROTECTED]). reject_unlisted_recipient - idem pour le destinataire. [ce dernier test n'est pas necessaire dans la config par defaut, car postfix le fera à la fin. mais il vaut mieux l'executer ici, histoire de ne pas faire des requetes dns et autres pour un mail qu'on va jeter]. permit_mynetworks - si le client est dans mynetworks, on autorise la transaction. dans ce cas, les tests suivants ne seront pas executés (c'est comme un break dans une boucle for/while). reject_sender_login_mismatch - si l'adresse de l'expediteur a un owner, il faut que la transaction soit authentifiée avec le bon login. permit_sasl_authenticated - si l'utilisateur s'est authentifié, on autorise. sinon, on continue avec les tests suivants. reject_unauth_destination - on jette si le destinataire n'est pas dans un de nos domaines. c'est le test le plus important, car sans lui, on ouvre un trou (open relay). il faut faire attention à ne pas retourner un OK accidentel avant ce test. (donc, evite les check_sender_access et compagnie avant ce test. si necessaire, les mettre dans smtpd_sender_restrictions ou autres). reject_unknown_sender_domain - si on ne peut pas resoudre le domaine de l'expediteur, alors on ne pourra pas lui répondre, et peut-etre n'existe-t-il pas. on rejette (si l'echec est temporaire, le code de retour le sera aussi. et par defaut, le code sera toujours temporaire, même
unbelievable
Debian-user-french best x x x for free 7forfree dot cn -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
