[HS] montage permanent d'une carte SDHC en ext3

[Pascal Ognibene]

Bonjour à tous,

Une question un peu HS car elle concerne un eeepc sous eeeXubuntu,
mais comme c'est un dérivé de debian peut-être que je trouverai de 
l'aide ici ;-)


-l'eeepc possède un disque SSD de 4 gigas, identifié comme /dev/sda
-je dispose d'une carte SDHC de 8 gigas que je compte laisser en 
permanence dans son slot (comme un deuxième disque dur si j'avais de l'IDE).
-Cette carte est *toujours* identifiée par /dev/sdb (et dans le pire des 
 cas je peux utiliser une règle udev pour la renommer)
-Elle est formatée en ext3 (pour disposer entre autre des liens 
symboliques), avec une seule partition (vu comme /dev/sdb1)

-Je souhaite la monter à chaque démarrage sous /media/data
et pouvoir lire/écrire depuis au moins un compte utilisateur
(et si possible depuis tous les comptes utilisateurs).
A la limite je pourrais aussi la monter sous /home.

Je rencontre les problèmes suivants:

-lorsque la SDHC est formaté en FAT32 (le défaut), elle est montée 
automatiquement dans /media/nom de la carte, et je peux lire et écrire 
dessus.


-lorsque la SDHC est formatée en EXT3, elle est détectée, mais pas 
montée automatiquement. Je peux la monter en tant qu'utilisateur (via le 
bureau xfce) mais je n'ai pas les droits d'écriture.



-j'ai ajouté la *règle udev* suivante pour être sur de ne pas avoir de 
problèmes de nommage:


BUS=="usb", KERNEL='sd*', SYSFS{serial}=="123451341355", NAME="data", 
OPTIONS+="last_rule", RUN+="/bin/mount /dev/data"


Avec cette règle, la SDHC n'est plus identifiée par le bureau comme un 
média amovible.


Et j'ai modifié mon /etc/fstab de la manière suivante:

/dev/data /media/data ext3 defaults,user,rw,noatime 0 0


Mais ma SDHC n'est *pas* automatiquement montée au démarrage.
Je peux la monter manuellement (comme root) mais bien sur dans ce cas 
impossible d'y écrire en tant que simple utilisateur...



J'avoue que je sèche! Toute aide sera la bienvenue.

Pascal

Re: Nettoyage d'openldap

[Thierry Leurent]

Je me repond. Suffisait de virer Berkley DB
On Monday 18 February 2008 00:50:07 Thierry Leurent wrote:
> Bonsoir,
>
> J'ai fais un aptitude remove --purge slapd.
> Mais lors de la réinstalle debian veut récupérer des données quii
> n'existent plus. :(.
>
> Je voudrais nettoyer tout ça pour repartir d'une config propre.
>
> Je n'ai rien à perdre c'est simplment le résultat de tests.



-- 
Thierry Leurent

Re: Nettoyage d'openldap

[Silvere Maugain]

Thierry Leurent a écrit :

Bonsoir,

J'ai fais un aptitude remove --purge slapd.
Mais lors de la réinstalle debian veut récupérer des données quii n'existent 
plus. :(.
  

Bonjour,
Il faut vider le repertoire /var/lib/ldap/
C'est là que se trouve la base ldap
Bonne journée.
Sil


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: apt autoremove

[Vincent Lefevre]

On 2008-02-17 23:16:13 +0100, Keldan wrote:
> autoclean 'nettoie' le cache APT local.

Oui.

> autoremove des-installe les paquets orphelins qui ne sont pas des
> dependances d'autres paquets. Pas la meme utilite.

Pas sous Debian. C'est deborphan qui s'occupe des paquets orphelins
en général (il affiche simplement une liste, modulo certaines options).
"apt-get autoremove" désinstalle les paquets orphelins qui ont été
installés automatiquement (à cause de dépendances).

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Nettoyage d'openldap

[Thierry Leurent]

Bonsoir,

J'ai fais un aptitude remove --purge slapd.
Mais lors de la réinstalle debian veut récupérer des données quii n'existent 
plus. :(.

Je voudrais nettoyer tout ça pour repartir d'une config propre.

Je n'ai rien à perdre c'est simplment le résultat de tests.

-- 
Thierry Leurent

Re: apt autoremove

[Jean-Michel Greneche]

Keldan a écrit :

> 
> autoclean 'nettoie' le cache APT local. autoremove des-installe les
> paquets orphelins qui ne sont pas des dependances d'autres paquets. Pas
> la meme utilite.
> 
> Merci
> 

Je n'avais pas saisi la question, est ce que deborphan correspondrait à
ton besoin?



-- 
Jean-Michel Greneche
Cle GPG (0xB312426D)
E8B9 E843 0196 8528 8223 16B4 ADBB 51D3 B312 426D


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: apt autoremove

[Keldan]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

hého a écrit :
> bonsoir,
> je suis en lenny
> 
> apt-get autoremove
> 
> à l'air de faire cela

Effectivement en lenny/testing 'apt-get autoremove' est implemente. Pas
en Etch.
Jean-Michel Greneche m'a conseille 'deborphan' qui liste les paquets
orphelins et qui ne sont donc plus necessaires sur le systeme.
Merci Jean-Michel et les autres.

- --
Keldan
http://keldan.free.fr
GNU/Linux User #369881
Powered by Debian GNU/Linux
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHuL0C6/M9ta76994RArzBAJ4tsJZCHdHL8/rWAqfmVPwc4XRL3gCdEQYR
3o9Rsj5KT2Sm9w2NTB+PZtI=
=TTQ0
-END PGP SIGNATURE-


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: apt autoremove

[hého]

Keldan a écrit, le 17.02.2008 22:47 :

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Bonjour,
> ex-Ubunteros, j'utilise désormais une Debian Etch sur ma machine principale.
> Parmis mes decouvertes et surprises, celle de ne pas retrouver l'option
> AUTOREMOVE de apt presente sur ubuntu depuis la 6.10 et sur Debian Testing.
> Question simple, existe t-il une commande equivalente sous Etch pour
> supprimer les paquets obsoletes ?
> Merci
> 
bonsoir,
je suis en lenny

apt-get autoremove

à l'air de faire cela

il n'est pas décrit dans le man en français mais dans la v.o.

man /usr/share/man/man8/apt-get.8.gz | grep -B5 -A5 autoremove

cordialement
hého


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: scanner usb non reconnu (RESOLU)

[Olivier HUMBERT]

Christophe Diaz wrote:
> Olivier HUMBERT a écrit :
>> .../...
>> Peux-tu envoyer aussi le résultat d'un lsusb ?
>>   
>
> Le voici
>
>
> Bus 002 Device 001: ID :
> Bus 001 Device 003: ID 046d:c03f Logitech, Inc.
> Bus 001 Device 001: ID :
>
> Avec le scanner branché bien sûr. Logitech, c'est ma souris usb.
> IL y a 4 ports usb, 3 sont branchés en permanence côté ordi, le
> scanner, la souris et le cable pour l'apn mais l'appareil photo n'est
> pas forcément branché à l'autre bout. Est-ce que ceci explique
> pourquoi j'ai 3 ligne dans lsusb ?
>
> Si je déplace l'un des cables usb, celui du scanner justement,
> j'obtiens alors:
> Bus 002 Device 001: ID :
> Bus 001 Device 006: ID 06bd:0001 AGFA-Gevaert NV SnapScan 1212U
> Bus 001 Device 003: ID 046d:c03f Logitech, Inc.
> Bus 001 Device 001: ID :
> Et maintenant le scanner marche.
> Par contre, en mettant l'appareil photo sur le port usb où était le
> scanner, il ne marche pas. C'est donc le port usb de la carte mère qui
> est mort.
> Merci pour tes questions qui m'ont mise sur la piste.
De rien, ça aurait été le prochain conseil que je t'aurai donné, changer
le scanner de port usb.
Content que tu aies trouvé ta panne !
(désolé pour ton port usb ... :/)

Amicalement,
Olivier


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: scanner usb non reconnu (RESOLU)

[Christophe Diaz]

Olivier HUMBERT a écrit :

.../...
Peux-tu envoyer aussi le résultat d'un lsusb ?
  


Le voici


Bus 002 Device 001: ID :
Bus 001 Device 003: ID 046d:c03f Logitech, Inc.
Bus 001 Device 001: ID :

Avec le scanner branché bien sûr. Logitech, c'est ma souris usb.
IL y a 4 ports usb, 3 sont branchés en permanence côté ordi, le scanner, 
la souris et le cable pour l'apn mais l'appareil photo n'est pas 
forcément branché à l'autre bout. Est-ce que ceci explique pourquoi j'ai 
3 ligne dans lsusb ?


Si je déplace l'un des cables usb, celui du scanner justement, j'obtiens 
alors:

Bus 002 Device 001: ID :
Bus 001 Device 006: ID 06bd:0001 AGFA-Gevaert NV SnapScan 1212U
Bus 001 Device 003: ID 046d:c03f Logitech, Inc.
Bus 001 Device 001: ID :
Et maintenant le scanner marche.
Par contre, en mettant l'appareil photo sur le port usb où était le 
scanner, il ne marche pas. C'est donc le port usb de la carte mère qui 
est mort.

Merci pour tes questions qui m'ont mise sur la piste.

PS: peux-tu éviter de m'envoyer un message privé en même temps qu'un
message sur la liste, j'y suis abonné.
Merci


Désolé, c'était une erreur de manip, je m'en suis rendu compte trop tard.

Cordialement
Christophe


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: apt autoremove

[Keldan]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Jean-Michel Greneche a écrit :
> J'utilise
> aptitude autoclean
> 
> Tu utilises apt donc
> man apt-get
> 
> qui propose
> 
>  apt-get autoclean
> 
> Bonne fin de soirée
> Jean-Michel

autoclean 'nettoie' le cache APT local. autoremove des-installe les
paquets orphelins qui ne sont pas des dependances d'autres paquets. Pas
la meme utilite.

Merci

- --
Keldan
http://keldan.free.fr
GNU/Linux User #369881
Powered by Debian GNU/Linux
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHuLIt6/M9ta76994RAiCvAJ9EsIC28f/4yd++J0fGYHxRfZjnpwCdE2yk
8hAp3qq9oRLEkBgivwuQm+0=
=/m/N
-END PGP SIGNATURE-


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

apt autoremove

[Keldan]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonjour,
ex-Ubunteros, j'utilise désormais une Debian Etch sur ma machine principale.
Parmis mes decouvertes et surprises, celle de ne pas retrouver l'option
AUTOREMOVE de apt presente sur ubuntu depuis la 6.10 et sur Debian Testing.
Question simple, existe t-il une commande equivalente sous Etch pour
supprimer les paquets obsoletes ?
Merci

- --
Keldan
http://keldan.free.fr
GNU/Linux User #369881
Powered by Debian GNU/Linux
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHuKtu6/M9ta76994RAuOQAJ9LbJGFNPl0yG+llYMpLToac4Rv4gCffg96
1DbzVpRGGvDIJKV58GkAoZQ=
=Ft2q
-END PGP SIGNATURE-


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: impossible de télécharger les header s (apt-get)

[Jean-Yves F. Barbier]

mess-mate a écrit :

Merci, j'ai rebooté et tout est rentré dans l'ordre sans que je sache 
pourquoi.


alors il-y-a de grandes chances que ce soit soit PB électrique (µ-coupure),
ou soit la RAM, fais-le donc tourner toute la nuit avec memtest juste pour
voir ce qu'il en sort.
--
LOOK!!  Sullen American teens wearing MADRAS shorts and "Flock of
Seagulls" HAIRCUTS!


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: scanner usb non reconnu

[Olivier HUMBERT]

Christophe Diaz wrote: 
> Salut et merci de te pencher sur ce problème,
> J'ai mis ci-dessous les lignes de dmesg qui me semblaient avoir un
> rapport avec l'usb, mais c'est du chinois pour moi.
>
> Bonne interprétation...
> Cordialement
>
> Christophe
De rien ;)
On verra bien si j'arrive à te dépatouiller de là, car je n'en sais pas
vraiment plus que toi.

Peux-tu envoyer aussi le résultat d'un lsusb ?

Voilà pour l'instant
Amicalement,
Olivier

PS: peux-tu éviter de m'envoyer un message privé en même temps qu'un
message sur la liste, j'y suis abonné.
Merci


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: impossible de télécharger les headers ( apt-get)

[mess-mate]

Franck JONCOURT wrote:


On Sun, 17 Feb 2008 17:45:02 +0100, "Jean-Yves F. Barbier" <[EMAIL PROTECTED]>
wrote:
  

mess-mate a écrit :


Bonjour,

lors d'une installation neuve et un apt-get update cela reste bloqué
  

sur


'headers'

L'accès au net est parfait donc de ce coté là pas de problème.

La sources.list me semble bon également.
  

1- vérifier la RAM
2-" le HD




Arrives tu à atteindre le mirroir depuis ton poste (nc) ?
Un changement de mirroir améliore-t il la chose ?

J'ai vu le même problème chez moi l'autre jour depuis 
mon réseau local lorsque je reconfigurais mon serveur

DNS.

---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/

  
Merci, j'ai rebooté et tout est rentré dans l'ordre sans que je sache 
pourquoi.

aMICALEMENT



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: fricorder et dhcp

[Milou]

Le Sun, 17 Feb 2008 20:41:27 +0100
Klaus Becker à écrit:


> 
> l'adresse MAC de ta carte réseau ou de ta freebox?

 
> Et à l'endroit "Baux DHCP permanents", as-tu indiqué une adresse ip?

à cette endroit, j'ai mis les adresses mac des machines qui devaient
toujours avoir la même adresse ip et j'ai fixé ces ip ( de 192.168.0.1
à 192.168.0.3)

Et la seule chose que j'ai rajouté, c'est pour le freeplayer (quand on
veut regarder sur la freebox un dvd ou dvix qui se trouve sur une
machine), j'ai indiqué l'adresse de la machine à utiliser (ici la
192.168.0.1)

mil
-- 
L'enfer existe. Il est la part du plus grand nombre.
-+- Guillaume Apollinaire -+-

Re: scanner usb non reconnu

[Christophe Diaz]

Olivier HUMBERT a écrit :

salut
que donne un dmesg après connexion du scanner ?
Amicalement,
Olivier


  

Salut et merci de te pencher sur ce problème,

J'ai mis ci-dessous les lignes de dmesg qui me semblaient avoir un 
rapport avec l'usb, mais c'est du chinois pour moi.


Bonne interprétation...
Cordialement

Christophe


-- début des extraits de dmesg -
usbcore: registered new driver usbfs
usbcore: registered new driver hub
.../...
usb usb1: configuration #1 chosen from 1 choice
hub 1-0:1.0: USB hub found
hub 1-0:1.0: 10 ports detected
.../...
usb 1-2: new low speed USB device using ohci_hcd and address 2
usb 1-2: configuration #1 chosen from 1 choice
usbcore: registered new driver hiddev
input: Logitech USB-PS/2 Optical Mouse as /class/input/input1
input: USB HID v1.10 Mouse [Logitech USB-PS/2 Optical Mouse] on 
usb-:00:02.0-2

usbcore: registered new driver usbhid
drivers/usb/input/hid-core.c: v2.6:USB HID core driver
.../...
ehci_hcd :00:02.1: USB 2.0 started, EHCI 1.00, driver 10 Dec 2004
usb usb2: configuration #1 chosen from 1 choice
hub 2-0:1.0: USB hub found
hub 2-0:1.0: 10 ports detected
usb 1-2: USB disconnect, address 2
.../...
usb 1-2: new low speed USB device using ohci_hcd and address 3
usb 1-2: configuration #1 chosen from 1 choice
input: Logitech USB-PS/2 Optical Mouse as /class/input/input2
input: USB HID v1.10 Mouse [Logitech USB-PS/2 Optical Mouse] on 
usb-:00:02.0-2

.../...
usb 1-4: new full speed USB device using ohci_hcd and address 4
usb 1-4: configuration #1 chosen from 1 choice
usb 1-4: USB disconnect, address 4
-- fin des extraits de dmesg -



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: fricorder et dhcp

[Klaus Becker]

Am Sonntag, 17. Februar 2008 12:04 schrieb Milou:
> Le Sun, 17 Feb 2008 10:13:18 +0100
>
> Klaus Becker à écrit:
> > Salut François,
> >
> > je ne comprends pas tout à fait ce que tu m'as répondu, mais je suis
> > revenu en ip fixe et là, tout est rentré dans l'ordre. Donc visiblement
> > il faut être en ip fixe pour vlc et fricorder.
>
> Je ne suis pas sûr, je suis en dhcp, vlc et fricorder fonctionnent très
> bien. J'ai juste imposé à dhcp à donner tjrs la même ip à mon pc (par
> l'adresse MAC) et j'ai indiqué cette ip dans l'interface de
> configuration de la partie routeur de la freebox...

l'adresse MAC de ta carte réseau ou de ta freebox?

Et à l'endroit "Baux DHCP permanents", as-tu indiqué une adresse ip?

ciao

Klaus

>
> mil

[Résolu... Enfin partiellement] Re : Interro gations sur le ping

[Christophe BOURGEOIS]

Bonsoir tout le monde,

Je poste la solution à mon problème. Les lenteurs de ping étaient dues au démon 
avahi... Je n'ai pas eu le temps d'aller plus loin et de comprendre pourquoi ce 
démon ralentissait les requêtes ping, mais en le désactivant, ca remarche à une 
vitesse normale.

a+



  
_ 
Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail 
http://mail.yahoo.fr

Re: scanner usb non reconnu

[Olivier HUMBERT]

salut
que donne un dmesg après connexion du scanner ?
Amicalement,
Olivier


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

[HS] Publication/Edition de fichier de configuration

[Franck JONCOURT]

Bonsoir,

Actuellement, je dispose d'un fichier de configuration à la
php.ini :

[block_1]
param1 = ...
param2 = ...

[block_2]
param1 = ...
param2 = ...

J'aimerais le publier via un serveur web et le rendre éditable
par l'utilisateur. Le contenu du fichier est très variable d'une 
application à une autre.

Du coup, j'avais dans l'idée de modifier le fichier de configuration
pour le mettre au format xml, le rendant ainsi __affichable__ via une
page web grâce aux transformations xsl.

http://www.w3.org/TR/xslt

Je dois aussi pouvoir le rendre __éditable__ de la même manière,
je pense :p!

Quelqu'un aurait-il un avis la dessus ? ou une méthode plus 
appropriée.

Merci.

---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

capture video du cube

[Georges]

Bonjour,

Comment faire une capture video du cube de compiz, y a t'il un plugin ou
un outil qui va bien?

Georges


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

scanner usb non reconnu

[Christophe Diaz]

Bonjour à tous,

Mon problème:
*
le scanner usb (Agfa snapscan 1212U) n'est pas reconnu, ni par lsusb qui 
trouve la souris et l'appareil photo, ni par scanimage qui me renvoie

"scanimage: no SANE devices found" en root ou en user.
sane-find-scanner ne trouve rien non plus (root ou user).


La situation
**
- le scanner est bien branché,

- Debian etch, noyau Linux 2.6.18-5-k7

- user est dans le groupe scanner

- dans etc/udev/libsane.rules il y a une ligne qui me semble 
correspondre à mon scanner à savoir :

   # AGFA SnapScan 1212U
   SYSFS{idVendor}=="06bd", SYSFS{idProduct}=="0001", MODE="664", 
GROUP="scanner"


- ce scanner marchait sur une installation similaire précédente, je 
n'avais rien eu à modifier


- dans /dev, il n'y a pas de fichier scanner

- l'appareil photo, qui est aussi relié en usb, est accessible.

- la sortie de ll /dev/usb* me donne :
crw-rw 1 root root442,0 2008-02-17 17:17 usbdev1.1_ep00
crw-rw 1 root root442,0 2008-02-17 17:17 usbdev1.1_ep81
crw-rw 1 root root442,2 2008-02-17 17:17 usbdev1.3_ep00
crw-rw 1 root root442,2 2008-02-17 17:17 usbdev1.3_ep81
crw-rw 1 root plugdev 442,3 2008-02-17 18:09 usbdev1.4_ep00
crw-rw 1 root plugdev 442,3 2008-02-17 18:09 usbdev1.4_ep02
crw-rw 1 root plugdev 442,3 2008-02-17 18:09 usbdev1.4_ep81
crw-rw 1 root plugdev 442,3 2008-02-17 18:09 usbdev1.4_ep83
crw-rw 1 root root442, 2048 2008-02-17 17:17 usbdev2.1_ep00
crw-rw 1 root root442, 2048 2008-02-17 17:17 usbdev2.1_ep81

Voilà l'impasse dans laquelle je suis, est-ce que quelqu'un a une idée 
pour en sortir ?
Merci pour votre aide et pour tous les échanges de la liste qui 
m'apprennent beaucoup.


Christophe







--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à quoi correspond un port ouvert

[Franck JONCOURT]

On Sun, 17 Feb 2008 16:18:13 +0100, Stephane Bortzmeyer
<[EMAIL PROTECTED]> wrote:
> On Sun, Feb 17, 2008 at 03:25:38PM +0100,
>  Luxpopuli Open source <[EMAIL PROTECTED]> wrote
>  a message of 354 lines which said:
> 
>> Me confirmez-vous que la personne qui utilise ma machine pour lancer
>> ses attaques SSH ouvre forcément un port ?
> 
> Non, j'infirme. Il attaque des *serveurs* SSH et ta machine est
> *cliente* SSH lors des attaques. Il y a bien un port ouvert mai il
> n'écoute pas et son numéro est quelconque et différent à chaque
client
> lancé. nmap et lsof ne seront donc d'aucune utilité pour ce cas là.

Nmap en effet, ne sert à rien pour s'en sortir.
Le fait de scanner une machine n'intervient que dans le 
traffic entrant sur la machine ; ainsi on obtiendra de manière
générale une liste des services potentiellement grand ouverts,
et la situation du firewall : stateful ou pas , et la politique adoptée.

En plus sur une machine protégée, il y a de forte chances 
pour que ton scan ne soit pas représentatif de l'état du serveur,
et mette quarante ans à obtenir les informations demandées.

Côté firewall pour l'OP, je conseillerais de limiter les nouvelles 
connexions sortantes de sa machine et en les inspectant en plus 
avec un IDS, afin de détecter des options particulière dans le traffic.

De cette manière il devient alors possible (mais pas certains) de
déterminer le genre de virus/exploit qui traînent dans le coin.

Soit pour les connexions SSH depuis ton poste vers une machine 
cliente, on ferait attention aux demandes de connexion issuent 
d'un port non privilégié (> 1024) vers le port 22 (en tcp).

>> Dans les logs que l'on m'a fait parvenir il s'agissait à chaque fois
>> du port 22
> 
> Port de *destination* sur le *serveur* SSH. Cela ne signifie rien pour
> le port *source* sur ta machine, le *client* SSH.

Le scan de ta machine par un tiers ne te fournit que l'état de ton poste
vu de l'extérieur et en aucun cas vu de l'attaquant dans le cas présent.

Une fois déterminer la cause du problème, je préconiserais la
réinstallation
complète de la machine comme d'autres l'ont proposé.

---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [Un peu HS] Configurer et utiliser ivman

[Sylvain Sauvage]

giggz, dimanche 17 février 2008, 17:27:58 CET
> 
> giggz a écrit :
> > giggz a écrit :
> >> Bonjour la liste,

  Bonjour _tout seul_,

  Alzheimer, personnalité multiple, … ?

>[…]
> D'ailleurs ça j'ai pas compris. Pourquoi il faut rajouter
> cette règle à HAL ? Si qqn de caler peut m'aider à y voir
> clair.

  C’est HAL qui s’occupe du matériel, ivman (et les autres)
attendent gentiment que HAL les prévienne (par des messages
D-Bus).
  D’après ce que je comprends, le bout de XML que tu donnes
indique à HAL qu’il faut qu’il s’occupe des événements
concernant les périphériques de stockage USB et qu’il doit
demander leur montage (à ceux qui écoutent, donc ivman).
   Sinon, il ne fait rien de particulier (ce qui, entre autres,
doit permettre d’éviter des messages inutiles).

-- 
 Sylvain Sauvage

Re: impossible de télécharger les headers (ap t-get)

[Franck JONCOURT]

On Sun, 17 Feb 2008 17:45:02 +0100, "Jean-Yves F. Barbier" <[EMAIL PROTECTED]>
wrote:
> mess-mate a écrit :
>> Bonjour,
>>
>> lors d'une installation neuve et un apt-get update cela reste bloqué
> sur
>> 'headers'
>>
>> L'accès au net est parfait donc de ce coté là pas de problème.
>>
>> La sources.list me semble bon également.
> 
> 1- vérifier la RAM
> 2-" le HD
> 

Arrives tu à atteindre le mirroir depuis ton poste (nc) ?
Un changement de mirroir améliore-t il la chose ?

J'ai vu le même problème chez moi l'autre jour depuis 
mon réseau local lorsque je reconfigurais mon serveur
DNS.

---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: impossible de télécharger les header s (apt-get)

[Jean-Yves F. Barbier]

mess-mate a écrit :

Bonjour,

lors d'une installation neuve et un apt-get update cela reste bloqué sur 
'headers'


L'accès au net est parfait donc de ce coté là pas de problème.

La sources.list me semble bon également.


1- vérifier la RAM
2-" le HD

après, faut voir.

--
A wife lasts only for the length of the marriage, but an ex-wife is there
*for the rest of your life*.
-- Jim Samuels


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

impossible de télécharger les headers ( apt-get)

[mess-mate]

Bonjour,

lors d'une installation neuve et un apt-get update cela reste bloqué sur 
'headers'


L'accès au net est parfait donc de ce coté là pas de problème.

La sources.list me semble bon également.

Quelqu'un pourrait me dire d'où ça vient ?

merci d'avance




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [Un peu HS] Configurer et utiliser ivman

[giggz]

giggz a écrit :
> giggz a écrit :
>> Bonjour la liste,
>>
>> Je tente de configurer le montage automatique des devices sans utiliser
>> la grosse artillerie. J'ai donc installé ivman. Cependant c'est assez
>> obscure encore pour moi, alors s'il y a des utilisateurs de ce prog sur
>> la liste, je souhaiterai leurs lumières :
>> tout d'abord si je branche une clé USB avec une partition, celle ci est
>> bien monté. Je peux y accéder. Comme je fais parti du groupe plugdev je
>> peux faire ce que je veux dedans. Lo po de problème.
>>
>> Comment la démonter en user ? Faut il changer qqch dans la conf ? En
>> effet sous rox-filer si je fais "ejecter" (en gros un umount
>> pointdemontage) je me fais jeter. Pareil en console. Il faut que je sois
>> root pour demonter mon volume. y a t il une astuce ?
>>
> 
> Bon pour ce point je crois que c'est résolu :
> d'après le man il faut lancer ivman au démarrage de X en plsu du daemon.
> ça me paraissait louche alors je ne l'avais pas fait...Si on lance ivman
> par exemple au démarrage de E17, ma clé USB est bien montée et je peux
> la démonter en user (il doit utiliser pmount).
> 

pour le lancer on suit ce qu'il y a dans :
/usr/share/doc/ivman/README.Debian

>> J'ai un disque externe USB avec 2 partitions. Qd je le branche, rien ne
>> se passe. Pas de montage automatique de mes partitions. Y a t il encore
>> une astuce à faire ?
>>

Tjs en lisant le README.Debian on voit que pour qu'ivman monte les
disques dur externes il faut rajouter :
 


  


  
true
  

  


dans /etc/hal/fdi/policy

D'ailleurs ça j'ai pas compris. Pourquoi il faut rajouter cette règle à
HAL ? Si qqn de caler peut m'aider à y voir clair.

En tt cas ivman c'est puissant! on peut faire plein de chose qui servent
à rien. Plein de tits trucs qui font la vie est plus belle sous linux :
Par exemple lancer des applis particulières à l'insertion de médias
spécifiques. OU encore faire apparaitre de petites notifications pour
vous dire qu'un média a été branché. Bref c'est sympa comme prog.

>> Merci d'avance
>> Guillaume
>>
>>
> 
> 


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à quoi correspond un port ouvert

[François Boisson]

Je t'ai mis cherchprocess en ligne

http://boisson.homeip.net/chercheprocess


# ./chercheprocess 
Recherche de processus cachés F.Boisson Dec2003
...-
0 processus caché(s) trouvé(s)


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à quoi correspond un port ouvert

[François Boisson]

Le Sun, 17 Feb 2008 16:28:40 +0100
"Jean-Yves F. Barbier" <[EMAIL PROTECTED]> a écrit:

> pas forcément, parce que si le type connaît son job, il aura aussi
> modifié le listing des md5 d'origine...

Si aucune différence n'est montré oui, mais je serais prêt à faire un pari là
dessus.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à q uoi correspond un port ouvert

[Stephane Bortzmeyer]

On Sun, Feb 17, 2008 at 03:14:29PM +0100,
 Luxpopuli Open source <[EMAIL PROTECTED]> wrote 
 a message of 285 lines which said:

> Petite question: est-ce que lsof -i me permettrait de découvrir un service
> ssh caché 

Pas si le pirate est passé root. Dans ce cas, RIEN n'est sûr, TOUT a
pu être modifié (ssh, lsof, md5sum, le kernel, etc).

> ou bien ne me reste t-il vraiment que d'envisager de réinstaller ma
> machine ?

C'est sans doute plus prudent sauf si vous pouvez être SÛR que le
pirate n'est pas passé root. Et ce n'est pas évident. Regardez les
fichiers modifiés récemment, cherchez dans les logs Apache, peut-être
trouverez-vous une certitude sur le moyen d'attaque et peut-être sur
le fait que le pirate soit passé root ou pas. C'est risqué, vous
pouvez oublier quelque chose.

À la dernière analyse que j'ai faite, le pirate avait laissé son
.bash_history, qui montrait le lancement d'une vieille exploitation
d'une faille du noyau Linux (patché depuis longtemps). Soit c'était le
dernier des crétins sortant de l'E...A, soit il était au contraire
très sophistiqué et avait fait cela pour que je le prenne pour un
crétin et que je ne cherche pas plus loin :-) Le premier cas est de
loin le plus fréquent. « Intraçable », c'est du cinoche.



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à quoi correspond un port ouvert

[Jean-Yves F. Barbier]

François Boisson a écrit :


Une bonne méthode est de faire ces commandes pour voir les fichiers corrompus:

$ cd /tmp 
$ cat /var/lib/dpkg/info/*.md5sums | sort -u > MD5-ORG

$ cd /
$ cat /tmp/MD5-ORG | awk '{print "md5sum "$2}' | grep -v -E "^md5sum *$"  > /tmp/gre 
$ sh /tmp/gre > /tmp/MD5

$ cd /tmp
$ diff -urN MD5-ORG MD5

Tu auras la liste des fichiers différent de ceux des paquets installés.


pas forcément, parce que si le type connaît son job, il aura aussi
modifié le listing des md5 d'origine...

dans un cas comme ça, je dirais comme Nicolas: faire une image pour analyse
future (c'est pas du nougat, mais il-y-a des spécialistes de cela) et tout
réinstaller.

JY
--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à quo i correspond un port ouvert

[Jean-Michel OLTRA]

Bonjour,


Le dimanche 17 février 2008, Luxpopuli Open source a écrit...


> Pour l'instant, cette commande ne me renvoie que des services connus. J'en
> conclus que actuellement ma machine n'est pas utilis e par l'intru. Ai-je
> raison de penser cela ?

Une possibilité serait d'utiliser quelque chose comme tcpdump, ou
wireshark pour tracer les connexions. Mais à partir de binaires non
corrompus. Ainsi tu verrais ce qui sort de chez toi, et vers où.

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ubuntu vers Debian

[Guillaume]

Zuthos wrote:

Bonjour,
J'ai un compagnon qui utilise edubuntu.
Toutefois, je commence à lui proposer de passer à Debian.
La migration est-elle possible.
Ou, est il possible d'utiliser des package debian??



Bonjour,

Pour l'avoir tentée (Ubuntu --> Debian), je déconseille la 
migration qui ne consisterait qu'à modifier le /etc/apt/sources.list. Le 
mieux est de sauvegarder le /etc (ou tout autre endroit où se trouvent 
les fichiers de configuration des logiciels utilisés), garder le /home 
(pour garder ses emails, conf desktop, ...), sauvegarder ses bookmarks, 
et tout réinstaller. Si possible, faire une sauvegarde de son /home au 
cas où l'on perdrait toutes ses données lors de la réinstallation.


Dans mon cas, le problème venait essentiellement des versions 
logicielles qui étaient plus récentes sous Ubuntu que sous Debian (stable).


GL


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à q uoi correspond un port ouvert

[Stephane Bortzmeyer]

On Sun, Feb 17, 2008 at 03:25:38PM +0100,
 Luxpopuli Open source <[EMAIL PROTECTED]> wrote 
 a message of 354 lines which said:

> Me confirmez-vous que la personne qui utilise ma machine pour lancer
> ses attaques SSH ouvre forcément un port ?

Non, j'infirme. Il attaque des *serveurs* SSH et ta machine est
*cliente* SSH lors des attaques. Il y a bien un port ouvert mai il
n'écoute pas et son numéro est quelconque et différent à chaque client
lancé. nmap et lsof ne seront donc d'aucune utilité pour ce cas là.

> Dans les logs que l'on m'a fait parvenir il s'agissait à chaque fois
> du port 22

Port de *destination* sur le *serveur* SSH. Cela ne signifie rien pour
le port *source* sur ta machine, le *client* SSH.

> Pour l'instant, cette commande ne me renvoie que des services
> connus. J'en conclus que actuellement ma machine n'est pas utilisée
> par l'intru. Ai-je raison de penser cela ?

Complètement tort.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à q uoi correspond un port ouvert

[Stephane Bortzmeyer]

On Sun, Feb 17, 2008 at 02:15:28PM +0100,
 Luxpopuli Open source <[EMAIL PROTECTED]> wrote 
 a message of 181 lines which said:

> nmap -sS -sR -sV -O -p- -PI -PT -vv 82.67.66.131
> 
> Dans la réponse renvoyée je peux lire ceci:

Oui, enfin, les pirates ne sont pas si sophistiqués que cela. 95 % du
temps, ils passent par un script PHP bogué (beau pléonasme, ça) et
donc le seul port sensible est 80, justement le seul qu'on ne puisse
pas bloquer avec iptables.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à quo i correspond un port ouvert

[Jean-Michel OLTRA]

Bonjour,


Le dimanche 17 février 2008, Luxpopuli Open source a écrit...


> Merci pour toutes vos r ponses pas forc ment r jouissante ! ;-)

> La commande:

> lsof -i

Tu ne peux te fier à aucun binaire de ta machine. Il te faut utiliser
des binaires non corrompus, pour ce faire. Donc, inutile de lancer un
netstat, ou lsof, ou fuser, ou n'importe quoi pour faire un diagnostic.
Sauf si le binaire est sûr.

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à quoi correspond un port ouvert

[François Boisson]

Le Sun, 17 Feb 2008 15:34:59 +0100
"Luxpopuli Open source" <[EMAIL PROTECTED]> a écrit:

> Bonjour Jean-Michel,
> 
> J'ai déjà effectué (hier) les deux tests chkrootkit et rkhunter dont le
> résultat des logs est ici:
> 
> http://www.linuxorable.fr/tmp/rkhunter.log
> 
> http://www.linuxorable.fr/tmp/chkrootkit.log
> 
> Je ne suis pas du tout un expert mais je n'ai rien détecté d'alarmant dans
> ces logs.
> 

Une bonne méthode est de faire ces commandes pour voir les fichiers corrompus:

$ cd /tmp 
$ cat /var/lib/dpkg/info/*.md5sums | sort -u > MD5-ORG
$ cd /
$ cat /tmp/MD5-ORG | awk '{print "md5sum "$2}' | grep -v -E "^md5sum *$"  > 
/tmp/gre 
$ sh /tmp/gre > /tmp/MD5
$ cd /tmp
$ diff -urN MD5-ORG MD5

Tu auras la liste des fichiers différent de ceux des paquets installés.

François Boisson


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] bookmarks galeon et iceweasel

[Jean-Yves F. Barbier]

Franck JONCOURT a écrit :
..
Les bookmarks iceweasel sont stockés dans un fichier 
html dans chaque profil.


Pour faire le transfert des bookmarks depuis galeon vers iceweasel
tu vas dans le menu _Signets_ l'option _Editer les signets_.
Ensuite tu vas dans le menu _Signets_ l'option _Exporter vers Mozilla_
afin de créer un fichier html.
Il faut ensuite l'importer depuis iceweasel.
Donc dans le menu _Marques-pages_, l'option _Organiser les 
marques-pages_ et puis le menu _Fichier_ et l'option _Importer_.

Tu sélectionnes le fichier html précédemment généré et le tour est
joué.

Pour le faire dans l'autre sens c'est le même principe.

C'est bien cela que tu voulais ?


YES, j'avais complètement loupé l'option import/export, merci

JY
--
Best if used before date on carton.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à quoi correspond un port ouvert

[Luxpopuli Open source]

Bonjour Jean-Michel,

J'ai déjà effectué (hier) les deux tests chkrootkit et rkhunter dont le
résultat des logs est ici:

http://www.linuxorable.fr/tmp/rkhunter.log

http://www.linuxorable.fr/tmp/chkrootkit.log

Je ne suis pas du tout un expert mais je n'ai rien détecté d'alarmant dans
ces logs.

Pascal

Le 17/02/08, Jean-Michel OLTRA <[EMAIL PROTECTED]> a écrit :
>
>
> Bonjour,
>
>
> Le dimanche 17 février 2008, Luxpopuli Open source a écrit...
>
>
> > Donc plus de client ni de serveur sur ma machine. Ca devrait, dans un
> > premier, temps r soudre d finitivement le probl me. Mais est-ce si s r
> > ?!
>
> Je souscris aux différentes réponses précédentes. Tu peux tenter un
> chkrootkit, ou rkhunter, pour essayer de débusquer le coupable, avant de
> réinstaller. Mais bon, il ne sera jamais sûr que ton système sera sain
> après tes analyses et tes purges éventuelles. La méthode la plus sûre
> reste la réinstallation. Je crois que F. Boisson a également un
> utilitaire qui permet de traquer les processus indélicats.
>
> --
> jm
>
> A.E.L. Sarl (R.C.S CASTRES 490843240)
> http://www.spidboutic.fr
>
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 
http://www.luxpopuli.fr - documentation de eZ Publish traduite en français

Re: Intrusion: savoir à quo i correspond un port ouvert

[Jean-Michel OLTRA]

Bonjour,


Le dimanche 17 février 2008, Luxpopuli Open source a écrit...


> Donc plus de client ni de serveur sur ma machine. Ca devrait, dans un
> premier, temps r soudre d finitivement le probl me. Mais est-ce si s r
> ?!

Je souscris aux différentes réponses précédentes. Tu peux tenter un
chkrootkit, ou rkhunter, pour essayer de débusquer le coupable, avant de
réinstaller. Mais bon, il ne sera jamais sûr que ton système sera sain
après tes analyses et tes purges éventuelles. La méthode la plus sûre
reste la réinstallation. Je crois que F. Boisson a également un
utilitaire qui permet de traquer les processus indélicats.

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à quoi correspond un port ouvert

[Luxpopuli Open source]

Me confirmez-vous que la personne qui utilise ma machine pour lancer ses
attaques SSH ouvre forcément un port ?
Dans les logs que l'on m'a fait parvenir il s'agissait à chaque fois du port
22

Si elle ouvre forcément un port je peux toujours contrôler fréquemment les
ports utilisés avec lsof -i

Pour l'instant, cette commande ne me renvoie que des services connus. J'en
conclus que actuellement ma machine n'est pas utilisée par l'intru. Ai-je
raison de penser cela ?

Pascal

Le 17/02/08, Luxpopuli Open source <[EMAIL PROTECTED]> a écrit :
>
> Merci pour toutes vos réponses pas forcément réjouissante ! ;-)
>
> La commande:
>
> lsof -i
>
> me renvoie tout ce qu'il faut. A propos du port 28011:
>
> gajim.py 3204 pascal 23u IPv4 14258 TCP www.linuxorable.net:55983->
> a226.anywise.com:xmpp-client (ESTABLISHED)
> gajim.py 3204 pascal 24u IPv4 14239 TCP www.linuxorable.net:52648->
> jabber.mwsp.net:xmpp-client (ESTABLISHED)
> gajim.py 3204 pascal 25u IPv4 472242 TCP www.linuxorable.net:39766->
> 80.248.214.47:5223 (ESTABLISHED)
> gajim.py 3204 pascal 29u IPv4 99197 TCP *:28011 (LISTEN)
>
> A propos du port 7741:
>
> lisa 2557 root 4u IPv4 4857 TCP *:7741 (LISTEN)
> lisa 2557 root 5u IPv4 5088 UDP *:7741
>
> Il s'agit de ce service:
> http://www.linux-france.org/prj/inetdoc/cours/admin.reseau.neigh/admin.reseau.neigh.lisa.html
> J'apprends à la lecture de cet article qu'on accède à l'aide avec
> "help:/lisa" tapé dans la barre d'URL de konqueror
>
> Petite question: est-ce que lsof -i me permettrait de découvrir un service
> ssh caché ou bien ne me reste t-il vraiment que d'envisager de réinstaller
> ma machine ?
>
> Pascal
>
> Le 17/02/08, Luxpopuli Open source <[EMAIL PROTECTED]> a écrit :
> >
> > Bonjour,
> >
> > J'ai manifestement un problème d'intrusion et quelqu'un lance, à partir
> > de ma machine, des attaques SSH. Au moins deux personnes (une aux USA
> > l'autre en espagne) m'ont fait parvenir des logs prouvant que des tentatives
> > de connection SSH sont réalisées depuis ma machine.
> >
> > Pour ne pas avoir de problèmes avec mon FAI qui m'a également envoyé un
> > mail me menaçant de "faire le nécessaire" (!) si je ne résolvais pas le
> > problème, j'ai commencé par supprimer tous les packages liés à SSH
> >
> > Donc plus de client ni de serveur sur ma machine. Ca devrait, dans un
> > premier, temps résoudre définitivement le problème. Mais est-ce si sûr
> > ?!
> >
> > Avant de comprendre comment remttre en fonctionnement un client et un
> > serveur SSH sur ma machine, je voudrais résoudre ce premier point:
> >
> > j'ai lancé un scan de tous les ports de ma machine avec nmapfe. La
> > commande équivalente lancée est:
> >
> > nmap -sS -sR -sV -O -p- -PI -PT -vv 82.67.66.131
> >
> > Dans la réponse renvoyée je peux lire ceci:
> >
> > =
> >
> > Discovered open port 28011/tcp on 82.67.66.131
> > 28011/tcp open unknown
> > 1 service unrecognized despite returning data. If you know the
> > service/version, please submit the following fingerprint at
> > http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
> > SF-Port28011-TCP:V=4.53%I=7%D=2/17%Time=47B830B8%P=i686-pc-linux-gnu%r
> > (RPC
> >
> > SF:Check,2,"\x05\0")%r(DNSVersionBindReq,2,"\x05\0")%r(DNSStatusRequest,2,
> >
> > SF:"\x05\0")%r(SSLSessionReq,2,"\x05\0")%r(SMBProgNeg,2,"\x05\0")%r(X11Pro
> >
> > SF:be,2,"\x05\0")%r(LDAPBindReq,2,"\x05\0")%r(TerminalServer,2,"\x05\0")%r
> > SF:(NotesRPC,2,"\x05\0")%r(WMSRequest,2,"\x05\0");
> > Device type: general purpose
> > Running: Linux 2.6.X
> > OS details: Linux 2.6.17 - 2.6.21
> > OS Fingerprint:
> > OS:SCAN(V=
> > 4.53%D=2/17%OT=25%CT=1%CU=43223%PV=N%DS=0%G=Y%TM=47B830D8%P=i686-
> >
> > OS:pc-linux-gnu)SEQ(SP=C2%GCD=1%ISR=C6%TI=Z%II=I%TS=A)OPS(O1=M400CST11NW7%O
> >
> > OS:2=M400CST11NW7%O3=M400CNNT11NW7%O4=M400CST11NW7%O5=M400CST11NW7%O6=M400C
> >
> > OS:ST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)ECN(R=Y%DF=Y%T=
> >
> > OS:40%W=8018%O=M400CNNSNW7%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T
> >
> > OS:2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW7%RD=0%Q=)T4(R=
> >
> > OS:Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=A
> >
> > OS:R%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=4
> >
> > OS:0%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%TOS=C0%IPL=164%UN=0%RIPL
> >
> > OS:=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=N%T=40%TOSI=S%CD=S%SI=S%D
> > OS:LI=S)
> >
> > =
> >
> > Ce port 28011 n'est pas mentionné dans /etc/services (sinon il ne serait
> > pas référencé comme "unknown").
> >
> > Comment ou que dois-je faire pour avoir des informations sur ce ports ?
> > Quel logiciel l'ouvre, depuis quand, pour faire quoi, comment le fermer,
> > etc... ?
> >
> > Un autre port est ouvert: le 7741 dont voici la signalisation par nmap:
> >
> > 7741/tcp open tcpwrapped
> >
> > Qu'est-ce donc que ce tcpwrapped ? A quel service est-il lié et puis-je
> > le stopper ?
> >
> > Je vous remercie pour votr

Re: Intrusion: savoir à quoi correspond un port ouvert

[Luxpopuli Open source]

Merci pour toutes vos réponses pas forcément réjouissante ! ;-)

La commande:

lsof -i

me renvoie tout ce qu'il faut. A propos du port 28011:

gajim.py 3204 pascal 23u IPv4 14258 TCP www.linuxorable.net:55983->
a226.anywise.com:xmpp-client (ESTABLISHED)
gajim.py 3204 pascal 24u IPv4 14239 TCP www.linuxorable.net:52648->
jabber.mwsp.net:xmpp-client (ESTABLISHED)
gajim.py 3204 pascal 25u IPv4 472242 TCP www.linuxorable.net:39766->
80.248.214.47:5223 (ESTABLISHED)
gajim.py 3204 pascal 29u IPv4 99197 TCP *:28011 (LISTEN)

A propos du port 7741:

lisa 2557 root 4u IPv4 4857 TCP *:7741 (LISTEN)
lisa 2557 root 5u IPv4 5088 UDP *:7741

Il s'agit de ce service:
http://www.linux-france.org/prj/inetdoc/cours/admin.reseau.neigh/admin.reseau.neigh.lisa.html
J'apprends à la lecture de cet article qu'on accède à l'aide avec
"help:/lisa" tapé dans la barre d'URL de konqueror

Petite question: est-ce que lsof -i me permettrait de découvrir un service
ssh caché ou bien ne me reste t-il vraiment que d'envisager de réinstaller
ma machine ?

Pascal

Le 17/02/08, Luxpopuli Open source <[EMAIL PROTECTED]> a écrit :
>
> Bonjour,
>
> J'ai manifestement un problème d'intrusion et quelqu'un lance, à partir de
> ma machine, des attaques SSH. Au moins deux personnes (une aux USA l'autre
> en espagne) m'ont fait parvenir des logs prouvant que des tentatives de
> connection SSH sont réalisées depuis ma machine.
>
> Pour ne pas avoir de problèmes avec mon FAI qui m'a également envoyé un
> mail me menaçant de "faire le nécessaire" (!) si je ne résolvais pas le
> problème, j'ai commencé par supprimer tous les packages liés à SSH
>
> Donc plus de client ni de serveur sur ma machine. Ca devrait, dans un
> premier, temps résoudre définitivement le problème. Mais est-ce si sûr ?!
>
> Avant de comprendre comment remttre en fonctionnement un client et un
> serveur SSH sur ma machine, je voudrais résoudre ce premier point:
>
> j'ai lancé un scan de tous les ports de ma machine avec nmapfe. La
> commande équivalente lancée est:
>
> nmap -sS -sR -sV -O -p- -PI -PT -vv 82.67.66.131
>
> Dans la réponse renvoyée je peux lire ceci:
>
> =
>
> Discovered open port 28011/tcp on 82.67.66.131
> 28011/tcp open unknown
> 1 service unrecognized despite returning data. If you know the
> service/version, please submit the following fingerprint at
> http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
> SF-Port28011-TCP:V=4.53%I=7%D=2/17%Time=47B830B8%P=i686-pc-linux-gnu%r(RPC
> SF:Check,2,"\x05\0")%r(DNSVersionBindReq,2,"\x05\0")%r(DNSStatusRequest,2,
> SF:"\x05\0")%r(SSLSessionReq,2,"\x05\0")%r(SMBProgNeg,2,"\x05\0")%r(X11Pro
> SF:be,2,"\x05\0")%r(LDAPBindReq,2,"\x05\0")%r(TerminalServer,2,"\x05\0")%r
> SF:(NotesRPC,2,"\x05\0")%r(WMSRequest,2,"\x05\0");
> Device type: general purpose
> Running: Linux 2.6.X
> OS details: Linux 2.6.17 - 2.6.21
> OS Fingerprint:
> OS:SCAN(V=
> 4.53%D=2/17%OT=25%CT=1%CU=43223%PV=N%DS=0%G=Y%TM=47B830D8%P=i686-
>
> OS:pc-linux-gnu)SEQ(SP=C2%GCD=1%ISR=C6%TI=Z%II=I%TS=A)OPS(O1=M400CST11NW7%O
>
> OS:2=M400CST11NW7%O3=M400CNNT11NW7%O4=M400CST11NW7%O5=M400CST11NW7%O6=M400C
>
> OS:ST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)ECN(R=Y%DF=Y%T=
>
> OS:40%W=8018%O=M400CNNSNW7%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T
>
> OS:2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW7%RD=0%Q=)T4(R=
>
> OS:Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=A
>
> OS:R%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=4
>
> OS:0%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%TOS=C0%IPL=164%UN=0%RIPL
>
> OS:=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=N%T=40%TOSI=S%CD=S%SI=S%D
> OS:LI=S)
>
> =
>
> Ce port 28011 n'est pas mentionné dans /etc/services (sinon il ne serait
> pas référencé comme "unknown").
>
> Comment ou que dois-je faire pour avoir des informations sur ce ports ?
> Quel logiciel l'ouvre, depuis quand, pour faire quoi, comment le fermer,
> etc... ?
>
> Un autre port est ouvert: le 7741 dont voici la signalisation par nmap:
>
> 7741/tcp open tcpwrapped
>
> Qu'est-ce donc que ce tcpwrapped ? A quel service est-il lié et puis-je le
> stopper ?
>
> Je vous remercie pour votre aide
>
> Pascal
>
>
>
>
> --
> http://www.luxpopuli.fr - documentation de eZ Publish traduite en français
>




-- 
http://www.luxpopuli.fr - documentation de eZ Publish traduite en français

Re: Ca fonctionne pas trop net

[M S Slimani]

uname -r : 2.6.22-3-686

Voila ce que je peux dire.


Le dimanche 17 février 2008 à 14:02 +, Alexandre a écrit :
> Bonjour,
> 
> Le 17/02 de l'annee 2008, vers 13 heures et 38 minutes, M S Slimani écrivait:
> > Je ne sais pas ce qui c'est passé mais depuis hier ma debian déconne :
> 
> Pour t'aider, il serait intéressant de savoir si tu es en etch, lenny ou Sid.
> uname -r peut aussi être intéressant.
> 
> Est-ce après une mise à jour?
> 
> Je ne sais pas si je pourrai répondre, mais sans ces informations, il me 
> semble difficile de vous apporter une aide pertinente.
> 
> a+
> -- 
> ---()()()()()()()()()--)()()()()()()()()(---
> -()()--()-()-()()--)()(-)(-)(--)()(-
> ()()()()()()()())()()()()()()()(
> 
> 


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à quoi correspond u n port ouvert

[mouss]

Luxpopuli Open source wrote:

Bonjour,

J'ai manifestement un problème d'intrusion et quelqu'un lance, à partir de
ma machine, des attaques SSH. Au moins deux personnes (une aux USA l'autre
en espagne) m'ont fait parvenir des logs prouvant que des tentatives de
connection SSH sont réalisées depuis ma machine.

Pour ne pas avoir de problèmes avec mon FAI qui m'a également envoyé un mail
me menaçant de "faire le nécessaire" (!) si je ne résolvais pas le problème,
j'ai commencé par supprimer tous les packages liés à SSH

Donc plus de client ni de serveur sur ma machine. Ca devrait, dans un
premier, temps résoudre définitivement le problème. Mais est-ce si sûr ?!
  


pas vraiment. de deux choses l'une:
- ta machine est "possédée"  (own3d). la, le pirate utilise ses propres 
softs. il peut remplacer tous les binaires qu'il veut. par exemple, il 
peut remplacer "ls" par une commande qui fait autre chose si on lui 
passe une option secrète... Dans ce cas, pas grand chose à faire que de 
réinstaller la machine. si tu récupères des données dessus attention à 
ne pas remettre n'importe quoi après reinstallation.


- un compte user a été pirtaé. mais une fois un compte piraté, devenir 
root devient une possibilité (se rappeler la vulnérabilité récente du 
kernel...). franchement, ce n'est pas la peine de perdre son temps avec 
cette hypothèse.


- attaque à distance: utilisation d'une faiblesse de l'un des services 
qui tournent sur ta machine. un "open proxy" par exemple, ou un service 
web mal conçu ou mal sécurisé, ... etc.



Avant de comprendre comment remttre en fonctionnement un client et un
serveur SSH sur ma machine, je voudrais résoudre ce premier point:

j'ai lancé un scan de tous les ports de ma machine avec nmapfe. La commande
équivalente lancée est:

nmap -sS -sR -sV -O -p- -PI -PT -vv 82.67.66.131

Dans la réponse renvoyée je peux lire ceci:

=

Discovered open port 28011/tcp on 82.67.66.131
28011/tcp open unknown
1 service unrecognized despite returning data. If you know the
service/version, please submit the following fingerprint at
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port28011-TCP:V=4.53%I=7%D=2/17%Time=47B830B8%P=i686-pc-linux-gnu%r(RPC
SF:Check,2,"\x05\0")%r(DNSVersionBindReq,2,"\x05\0")%r(DNSStatusRequest,2,
SF:"\x05\0")%r(SSLSessionReq,2,"\x05\0")%r(SMBProgNeg,2,"\x05\0")%r(X11Pro
SF:be,2,"\x05\0")%r(LDAPBindReq,2,"\x05\0")%r(TerminalServer,2,"\x05\0")%r
SF:(NotesRPC,2,"\x05\0")%r(WMSRequest,2,"\x05\0");
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.21
OS Fingerprint:
OS:SCAN(V=4.53%D=2/17%OT=25%CT=1%CU=43223%PV=N%DS=0%G=Y%TM=47B830D8%P=i686-
OS:pc-linux-gnu)SEQ(SP=C2%GCD=1%ISR=C6%TI=Z%II=I%TS=A)OPS(O1=M400CST11NW7%O
OS:2=M400CST11NW7%O3=M400CNNT11NW7%O4=M400CST11NW7%O5=M400CST11NW7%O6=M400C
OS:ST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)ECN(R=Y%DF=Y%T=
OS:40%W=8018%O=M400CNNSNW7%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T
OS:2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW7%RD=0%Q=)T4(R=
OS:Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=A
OS:R%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=4
OS:0%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%TOS=C0%IPL=164%UN=0%RIPL
OS:=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=N%T=40%TOSI=S%CD=S%SI=S%D
OS:LI=S)

=

Ce port 28011 n'est pas mentionné dans /etc/services (sinon il ne serait pas
référencé comme "unknown").
  


jabber.
   http://www.haypocalc.com/wiki/Liste_des_ports_TCP_et_UDP

Comment ou que dois-je faire pour avoir des informations sur ce ports ? Quel
logiciel l'ouvre, depuis quand, pour faire quoi, comment le fermer, etc... ?
  


si c'est vraiment jabber, bein arrête le. mais regarde si ce n'est pas 
un programme malveillant. utilise lsof par exemple.



Un autre port est ouvert: le 7741 dont voici la signalisation par nmap:
  


LISa.
   http://linux.softpedia.com/get/System/Networking/LISa-14180.shtml


7741/tcp open tcpwrapped

Qu'est-ce donc que ce tcpwrapped ?


ça veut dire que nmap "pense" que ce service est protégér par "tcp 
wrappers" (qui implémentent des controles d'accès, en gros 
/etc/hosts.allow...).



 A quel service est-il lié et puis-je le
stopper ?

Je vous remercie pour votre aide
  




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à quoi correspond un port ouvert

[zecrazytux]

Bonjour,


>> J'ai manifestement un problème d'intrusion et quelqu'un lance, à
>> partir de ma machine, des attaques SSH. Au moins deux personnes (une
>> aux USA l'autre en espagne) m'ont fait parvenir des logs prouvant
>> que des tentatives de connection SSH sont réalisées depuis ma
>> machine.

J'ai eu ce problème, avec plainte du FAI. Je m'étais fait poutré un
serveur IRC.


> D'expérience, ta machine est "foutue", et devra très probablement être
> réinstallée.

Tout dépend si root a été compromis et/ou des backdoors/rootkits
installés...

Il est toutefois plus prudent de réinstaller effectivement.

A titre informatif, dans mon cas:

- l'attaquant avait poutré un serveur irc (je ne me souvient plus du
nom, un vieux et plus developpé)
- il était donc logué en tant qu'utilisateur "irc"
- il avait téléchargé des binaires d'attaque de serveurs ssh par
bruteforce, qu'il avait placé dans un répertoire temporaire dans lequel
il avait les droits :/

C'était pas très discret, avec un load de 4 sur un bi-p3 alors
qu'habituellement le laod est extremement bas :D
et ça blastait sur le port 22 en toute directions (j'ai eu une plainte
du FAI avec relevé de logs)

>>Donc plus de client ni de serveur sur ma machine. Ca devrait, dans
>> un premier, temps résoudre définitivement le problème. Mais est-ce
>> si sûr ?!

Non, car l'attaquant n'utilise pas forcément tes propres binaires mais à
téléchargé les siens, afin de bruteforcer...


> [optionnel: prendre une image de la/des partitions système, pour
>   analyse post-mortem éventuelle,]

un petit coup de forensics permettrait effectivement d'en apprendre un
peu plus afin de prendre les mesures nécessaires afin d'éviter que cela
recommence.

>> Ce port 28011 n'est pas mentionné dans /etc/services (sinon il ne
>> serait pas référencé comme "unknown").

comment se fait il que ce port sois ouvert sur ta machine ? tu n'as pas
configuré correctement les règles iptables ?

netstat et lsof te permettent d'en savoir plus sur les ports ouverts sur
ta machine et les processus qui les utilisent.

Il se pourrait que ce soit une backdoor.



HS: est il possible de "transferer" les inscriptions aux ML vers un
autre email ? ou faut il se désinscrire/réinscrire ?

Merci :)

-- 

Sébastien BOCAHU - Zecrazytux

Mandriva Linux Etraining developper
SUPINFO PS2 (51237), Linux Lab
www.zecrazytux.net - [EMAIL PROTECTED]

Please avoid sending me files in proprietary formats,
such as microsoft word or excel.
Please use open standards instead (for example, pdf).

-

This message and any attachments (hereinafter referred to as the "message") is 
intended solely for the addressees and is confidential. If you receive this 
message in error, please delete it and immediately notify the sender at The 
International Institute of Information Technology (hereinafter referred to as 
"SUPINFO"). Any use not in accord with its purpose, any dissemination or 
disclosure, either whole or partial, is prohibited except formal approval. 
Because the internet can not guarantee the integrity of this message, SUPINFO 
and its subsidiaries, laboratories and regional branches will not therefore be 
liable for the message that could only engage his author, not SUPINFO, and only 
if not modified.

-

Ce message et toutes les pieces jointes (ci-apres dénommé le "message") sont 
etablis a l'attention exclusive de ses destinataires et sont donc 
confidentiels. Si toutefois vous recevez ce message par erreur, nous vous 
remercions de bien vouloir le detruire et d'en avertir immediatement 
l'expediteur au sein de l'Ecole Supérieure d'Informatique (ci-après dénommée 
"SUPINFO"). Toute utilisation de ce message non conforme a sa destination, 
toute diffusion ou toute publication, totale ou partielle, est interdite, sauf 
autorisation expresse. Internet ne permettant pas d'assurer l'integrite des 
messages e-mail en général et donc de ce message en particulier, SUPINFO et ses 
filiales, sites régionaux, laboratoires ou autres entités attachées, declinent 
toute responsabilite au titre du présent message qui ne pourrait engager que 
son auteur et non SUPINFO et seulement dans l'hypothese ou le message n'aurait 
pas ete modifie par quelque moyen que ce soit.

-

begin:vcard
fn;quoted-printable:S=C3=A9bastien BOCAHU
n;quoted-printable:BOCAHU;S=C3=A9bastien
org:SUPINFO - Mandriva Linux;SUPINFO Linux Lab - Mandriva Etraining
email;internet:[EMAIL PROTECTED]
title:SUPINFO Student - Mandriva developper
tel;cell:06 31 75 67 15
note;quoted-printable:Please avoid sending me files in proprietary formats, such as microsoft=
	 word or excel. Please use open standards instead (for example, pdf)=0D=0A=
	=0D=0A=
	Jabber: [EMAIL PROTECTED]
	
x-mozilla-html:FALSE
url:www.zecrazytux.net
version:2.1
end:vcard



signature.asc
Description: OpenPGP digital signature

Re: Intrusion: savoir à quoi correspond un port ouvert

[François Boisson]

Le Sun, 17 Feb 2008 14:15:28 +0100
"Luxpopuli Open source" <[EMAIL PROTECTED]> a écrit:

> Bonjour,
> 
> J'ai manifestement un problème d'intrusion et quelqu'un lance, à partir de
> ma machine, des attaques SSH. Au moins deux personnes (une aux USA l'autre
> en espagne) m'ont fait parvenir des logs prouvant que des tentatives de
> connection SSH sont réalisées depuis ma machine.
> 
> Pour ne pas avoir de problèmes avec mon FAI qui m'a également envoyé un mail
> me menaçant de "faire le nécessaire" (!) si je ne résolvais pas le problème,
> j'ai commencé par supprimer tous les packages liés à SSH
> 
> Donc plus de client ni de serveur sur ma machine. Ca devrait, dans un
> premier, temps résoudre définitivement le problème. Mais est-ce si sûr ?!
> 
> Avant de comprendre comment remttre en fonctionnement un client et un
> serveur SSH sur ma machine, je voudrais résoudre ce premier point:
> 

Tu devrais faire un chkrootkit et chercher les processus caché (installe
cacheproc
http://boisson.homeip.net/debian/pool/etch/i386/cacheproc_1.0-2_i386.deb

et tape en su

# chercheprocess
ou
# regarde

Tu verras le processus cachés et la ligne de commande. Sans doute un truc
genre suckIT ou autre. Le ssh n'est pas celui de ta machine bien sûr...


François Boisson


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [Un peu HS] Configurer et utiliser ivman

[giggz]

giggz a écrit :
> Bonjour la liste,
> 
> Je tente de configurer le montage automatique des devices sans utiliser
> la grosse artillerie. J'ai donc installé ivman. Cependant c'est assez
> obscure encore pour moi, alors s'il y a des utilisateurs de ce prog sur
> la liste, je souhaiterai leurs lumières :
> tout d'abord si je branche une clé USB avec une partition, celle ci est
> bien monté. Je peux y accéder. Comme je fais parti du groupe plugdev je
> peux faire ce que je veux dedans. Lo po de problème.
> 
> Comment la démonter en user ? Faut il changer qqch dans la conf ? En
> effet sous rox-filer si je fais "ejecter" (en gros un umount
> pointdemontage) je me fais jeter. Pareil en console. Il faut que je sois
> root pour demonter mon volume. y a t il une astuce ?
> 

Bon pour ce point je crois que c'est résolu :
d'après le man il faut lancer ivman au démarrage de X en plsu du daemon.
ça me paraissait louche alors je ne l'avais pas fait...Si on lance ivman
par exemple au démarrage de E17, ma clé USB est bien montée et je peux
la démonter en user (il doit utiliser pmount).

> J'ai un disque externe USB avec 2 partitions. Qd je le branche, rien ne
> se passe. Pas de montage automatique de mes partitions. Y a t il encore
> une astuce à faire ?
> 
> Merci d'avance
> Guillaume
> 
> 


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [RESOLU] Xsane: Erreur de segmentation

[Norbert PONCE]

Bonjour,

J'ai réglé le problème en détruisant le fichier .sane de mon home.
Merci de vous être interressés à ma question.

Le 14/01/08, debianpmd <[EMAIL PROTECTED]> a écrit :
>
>
> Le Sunday 13 January 2008 14:32:44 Norbert PONCE, vous avez écrit :
> > Bonjour,
> > Je possède un scanner qui fonctionnait parfaitement avec xsane (Je suis
> en
> > Lenny)
> > Certainement suite à une mise à jour, lorsque je lance xsane, il trouve
> le
> > périphérique, affiche son magnifique logo avec un choix de 2 scanners
> Epson
> > (GT-x500 et Perfection 4870, le mien) et lorsque je valide mon choix,
> plus
> > rien: Erreur de segmentation.
> > Le scanner fonctionne toujours sous xscanimage ou sous kooka.
> > Ne maîtrisant pas l'anglais, je n'ai pas cherché si il y avait un bogue
> > répertorié, et je ne me lancerai pas dans son signalement.
> >
> > Si quelqu'un peut m'aider, je l'en remercie.
>
> tu n'as rien dans les fichiers de log quand ça plante ?
> pmd
>
>
>
>

Re: [HS grave] Mise au poing était [Re: mise à jour]

[Bill Gates]

Le Sun, 17 Feb 2008 12:57:01 +0100
[EMAIL PROTECTED] (François TOURDE) a écrit:

> - Je ne partage pas du tout l'avis de Claudux: Je m'efforce de
>   répondre aux gens ici, quelle que soit leur origine, leur sexe, leur
>   couleur de distribution, leur pensée politique. Si
>   [EMAIL PROTECTED] pose une question, alors je lui répondrais
>   sans m'en poser.

Bonjour, 

Ayant changer récemment d'activité, j'ai besoin désormais d'une informatique
fiable n'ayant plus 1000 ingénieurs systèmes pour s'occuper de mon ordinateur
de bureau. J'ai entendu parler de Debian, ai mis un CD et ça a installé tout
seul. Mais je ne trouve pas de bouton «démarrer». Bien sûr comme il se doit,
j'ai reboutté, réinstallé deux fois mais -chose étonnante- tout se passe
*exactement de la même manière* à chaque fois et donc pas de bouton démarrer.
À tout hasard comme j'ai une connexion ADSL, j'ai éteint les halogènes et
placer l'ordianteur au milieu de la pièce mais pas de changement. Pouvez vous
m'aider.

Cordialement

Bill Gates






(Au cas où il passe vraiment: désolé Bill c'était trop tentant: François
Boisson)


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intrusion: savoir à quoi correspond un port ouvert

[François TOURDE]

Le 13926ième jour après Epoch,
Luxpopuli Open écrivait:

> Bonjour,
>
> J'ai manifestement un problème d'intrusion et quelqu'un lance, à partir de
> ma machine, des attaques SSH. Au moins deux personnes (une aux USA l'autre
> en espagne) m'ont fait parvenir des logs prouvant que des tentatives de
> connection SSH sont réalisées depuis ma machine.
>
> Pour ne pas avoir de problèmes avec mon FAI qui m'a également envoyé un mail
> me menaçant de "faire le nécessaire" (!) si je ne résolvais pas le problème,
> j'ai commencé par supprimer tous les packages liés à SSH

L'idéal est plutôt de déconnecter ta machine du réseau, le temps de
nettoyer tout ça.

> Donc plus de client ni de serveur sur ma machine. Ca devrait, dans un
> premier, temps résoudre définitivement le problème. Mais est-ce si
> sûr ?!

Rien n'est moins sûr. En général, les "scripts" servant à cracker les
autres machines embarquent des versions de SSH qui leur sont
propres. Tu peux laisser ssh (client et serveur) sur ta machine, mais
il faut que tu nettoies le reste.

[...]
> 28011/tcp open unknown
[...]
> Ce port 28011 n'est pas mentionné dans /etc/services (sinon il ne serait pas
> référencé comme "unknown").
>
> Comment ou que dois-je faire pour avoir des informations sur ce ports ? Quel
> logiciel l'ouvre, depuis quand, pour faire quoi, comment le fermer,
> etc... ?

Tu peux essayer avec "netstat -putana|grep 28011", mais il y a toutes
les chances que ça ne t'apporte rien, les bons kits se camouflent
eux-même en modifiant la commande netstat, ainsi que tout plein
d'autres commandes (ls, md5sum, ssh, etc...)

Tu peux toutefois essayer de:

- Monter une machine équivalente à côté pour comparer le md5sum des
  binaires en question

- Booter sur un live-cd pour "regarder" ta machine et remplacer les
  binaires qui auraient pû être infectés

- Sauvegarder toutes tes "données" et réinstaller

Sache qu'il sera important pour toi de savoir par où l'intrus est
passé, pour éviter de recommencer la même histoire. Une injection SQL,
un trou PHP, un accès ftp associé à un serveur web, etc...

Bon courage :)

Re: Intrusion: savoir à quoi correspond un port ouvert

[Nicolas KOWALSKI]

"Luxpopuli Open source" <[EMAIL PROTECTED]> writes:

> Bonjour,

Bonjour,

> J'ai manifestement un problème d'intrusion et quelqu'un lance, à
> partir de ma machine, des attaques SSH. Au moins deux personnes (une
> aux USA l'autre en espagne) m'ont fait parvenir des logs prouvant
> que des tentatives de connection SSH sont réalisées depuis ma
> machine.

D'expérience, ta machine est "foutue", et devra très probablement être
réinstallée.

Je te conseillerais ceci, sans la rebooter:

- la couper du réseau de suite, afin d'éviter qu'elle continue à
  lancer des attaques ; débrancher le câble me parait opportun.

- sauvegarder tes données.

[optionnel: prendre une image de la/des partitions système, pour
  analyse post-mortem éventuelle,]

- réinstaller de zéro et récupérer tes données.

> Donc plus de client ni de serveur sur ma machine. Ca devrait, dans
> un premier, temps résoudre définitivement le problème. Mais est-ce
> si sûr ?!

Non, c'est très loin d'être sûr.

> Ce port 28011 n'est pas mentionné dans /etc/services (sinon il ne
> serait pas référencé comme "unknown").

lsof t'indiquera quel programme écoute sur ce port.

-- 
Nicolas


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Intrusion: savoir à quoi correspond un port ouvert

[Luxpopuli Open source]

Bonjour,

J'ai manifestement un problème d'intrusion et quelqu'un lance, à partir de
ma machine, des attaques SSH. Au moins deux personnes (une aux USA l'autre
en espagne) m'ont fait parvenir des logs prouvant que des tentatives de
connection SSH sont réalisées depuis ma machine.

Pour ne pas avoir de problèmes avec mon FAI qui m'a également envoyé un mail
me menaçant de "faire le nécessaire" (!) si je ne résolvais pas le problème,
j'ai commencé par supprimer tous les packages liés à SSH

Donc plus de client ni de serveur sur ma machine. Ca devrait, dans un
premier, temps résoudre définitivement le problème. Mais est-ce si sûr ?!

Avant de comprendre comment remttre en fonctionnement un client et un
serveur SSH sur ma machine, je voudrais résoudre ce premier point:

j'ai lancé un scan de tous les ports de ma machine avec nmapfe. La commande
équivalente lancée est:

nmap -sS -sR -sV -O -p- -PI -PT -vv 82.67.66.131

Dans la réponse renvoyée je peux lire ceci:

=

Discovered open port 28011/tcp on 82.67.66.131
28011/tcp open unknown
1 service unrecognized despite returning data. If you know the
service/version, please submit the following fingerprint at
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port28011-TCP:V=4.53%I=7%D=2/17%Time=47B830B8%P=i686-pc-linux-gnu%r(RPC
SF:Check,2,"\x05\0")%r(DNSVersionBindReq,2,"\x05\0")%r(DNSStatusRequest,2,
SF:"\x05\0")%r(SSLSessionReq,2,"\x05\0")%r(SMBProgNeg,2,"\x05\0")%r(X11Pro
SF:be,2,"\x05\0")%r(LDAPBindReq,2,"\x05\0")%r(TerminalServer,2,"\x05\0")%r
SF:(NotesRPC,2,"\x05\0")%r(WMSRequest,2,"\x05\0");
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.21
OS Fingerprint:
OS:SCAN(V=4.53%D=2/17%OT=25%CT=1%CU=43223%PV=N%DS=0%G=Y%TM=47B830D8%P=i686-
OS:pc-linux-gnu)SEQ(SP=C2%GCD=1%ISR=C6%TI=Z%II=I%TS=A)OPS(O1=M400CST11NW7%O
OS:2=M400CST11NW7%O3=M400CNNT11NW7%O4=M400CST11NW7%O5=M400CST11NW7%O6=M400C
OS:ST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)ECN(R=Y%DF=Y%T=
OS:40%W=8018%O=M400CNNSNW7%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T
OS:2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW7%RD=0%Q=)T4(R=
OS:Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=A
OS:R%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=4
OS:0%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%TOS=C0%IPL=164%UN=0%RIPL
OS:=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=N%T=40%TOSI=S%CD=S%SI=S%D
OS:LI=S)

=

Ce port 28011 n'est pas mentionné dans /etc/services (sinon il ne serait pas
référencé comme "unknown").

Comment ou que dois-je faire pour avoir des informations sur ce ports ? Quel
logiciel l'ouvre, depuis quand, pour faire quoi, comment le fermer, etc... ?

Un autre port est ouvert: le 7741 dont voici la signalisation par nmap:

7741/tcp open tcpwrapped

Qu'est-ce donc que ce tcpwrapped ? A quel service est-il lié et puis-je le
stopper ?

Je vous remercie pour votre aide

Pascal




-- 
http://www.luxpopuli.fr - documentation de eZ Publish traduite en français

Re: [HS grave] Mise au poing était [Re: mise à jour]

[Claudux]

>
> [... tout plein de choses au sujet de Philippe NIQUET, de la philo, etc ...]
>
> J'avoue que ce thread me semble fortement partir en couille, et ce
> n'est pas le lieu pour ça.
>   
le dernier post donc.
> Malgré tout, j'ai envie de réagir un peu à ça, en essayant de calmer
> le jeu:
>
> - Je ne partage pas du tout l'avis de Claudux: Je m'efforce de
>   répondre aux gens ici, quelle que soit leur origine, leur sexe, leur
>   couleur de distribution, leur pensée politique. Si
>   [EMAIL PROTECTED] pose une question, alors je lui répondrais
>   sans m'en poser.
>   
Je me suis donc mal exprimé car c'est exactement comme cela que je
conçois la chose.
tu le dis mieux que moi.
Je clos.
> Voilà. En espérant que tout ça puisse servir aux autres lorsqu'ils
> vont interroger ou répondre.
>   
je le pense oui.
@ +
Claude
>
>
>   



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ca fonctionne pas trop net

[Alexandre]

Bonjour,

Le 17/02 de l'annee 2008, vers 13 heures et 38 minutes, M S Slimani écrivait:
> Je ne sais pas ce qui c'est passé mais depuis hier ma debian déconne :

Pour t'aider, il serait intéressant de savoir si tu es en etch, lenny ou Sid.
uname -r peut aussi être intéressant.

Est-ce après une mise à jour?

Je ne sais pas si je pourrai répondre, mais sans ces informations, il me semble 
difficile de vous apporter une aide pertinente.

a+
-- 
---()()()()()()()()()--)()()()()()()()()(---
-()()--()-()-()()--)()(-)(-)(--)()(-
()()()()()()()())()()()()()()()(


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

[Un peu HS] Configurer et utiliser ivman

[giggz]

Bonjour la liste,

Je tente de configurer le montage automatique des devices sans utiliser
la grosse artillerie. J'ai donc installé ivman. Cependant c'est assez
obscure encore pour moi, alors s'il y a des utilisateurs de ce prog sur
la liste, je souhaiterai leurs lumières :
tout d'abord si je branche une clé USB avec une partition, celle ci est
bien monté. Je peux y accéder. Comme je fais parti du groupe plugdev je
peux faire ce que je veux dedans. Lo po de problème.

Comment la démonter en user ? Faut il changer qqch dans la conf ? En
effet sous rox-filer si je fais "ejecter" (en gros un umount
pointdemontage) je me fais jeter. Pareil en console. Il faut que je sois
root pour demonter mon volume. y a t il une astuce ?

J'ai un disque externe USB avec 2 partitions. Qd je le branche, rien ne
se passe. Pas de montage automatique de mes partitions. Y a t il encore
une astuce à faire ?

Merci d'avance
Guillaume


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Gdm etch ne démarre plus tout seul.

[Sil]

Thierry Leurent a écrit :

Je n'utilise pas GDM mais je vais essayer de t'aider.
Dans une console, affiches le code de /etc/init.d/gdm et essaies de le 
parcourir. Regardes ce qui ressemble à des fichiers et utilises une seconde 
console pour vérifier leur présence. 
Je pense à un fichier qui n'existerait pas ou aurait été deplacé.
  


Bonjour,
J'ai cherché et la seule différebce que j'ai pu trouver est dans le 
fichier /etc/X11/default-display-manager

Il contenait /usr/bin/gdm alors qu'il est situé dans /usr/sbin/
J'ai modifié le fichier mais ça ne change rien.
Je continue...

J'ai remarqué autre chose : le script ne fait jamais de retour chariot, 
il n'a pas l'air de bien se finir.


[EMAIL PROTECTED]:~$ sudo /etc/init.d/gdm start
Starting GNOME Display Manager: [EMAIL PROTECTED]:~$

Je ne pense pas qu'il y ai moyen d'augmenter la verbosité du script pour 
controler son execution.


Sil


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Gdm lenny ne démarre plus tout seul.

[Sil]

Milou a écrit :

Le Sat, 16 Feb 2008 19:42:03 +0100
Sil à écrit:
  


J'ai le même pb sur un portable en sid depuis une maj, je n'ai pas de
solution, mais je peux ajouter que xdm me fait pareil que gdm, et que
tout ceci me semblait venir de la nouvelle façon de configurer
automatiquement xorg... Mais après avoir installé xdebconfigurator, mon
X remarche avec un "startx" mais ni gdm ni xdm ne veulent fonctionner...

Bonjour,
J'ai fait une grossière erreur dans le titre de mon post, mon portable est en testing 
donc "lenny".
J'ai mi à jour le titre du post, désolé.
Sil


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Ca fonctionne pas trop net

[M S Slimani]

Bonjour;

Je ne sais pas ce qui c'est passé mais depuis hier ma debian déconne :

- Certaines application ne demarre plus (rhythmbox, openoffice...)
dés que je lance l'une delle j'ai un debut de demarrage mais rien
ensuite, ni message d'erreur ni autre.

- Sur mon deuxieme tableau de bord rien ne s'affiche surout mes bureau
virtuel et quand je reduit une fenetre elle disparait.

Quelqu'un a  t-il deja eu a faire a ce genre de blem ?

Que faire !

Merci


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS grave] Mise au poing était [Re: mise à jour]

[François TOURDE]

Le 13925ième jour après Epoch,
[EMAIL PROTECTED] écrivait:

[... tout plein de choses au sujet de Philippe NIQUET, de la philo, etc ...]

J'avoue que ce thread me semble fortement partir en couille, et ce
n'est pas le lieu pour ça.

Malgré tout, j'ai envie de réagir un peu à ça, en essayant de calmer
le jeu:

- Je ne partage pas du tout l'avis de Claudux: Je m'efforce de
  répondre aux gens ici, quelle que soit leur origine, leur sexe, leur
  couleur de distribution, leur pensée politique. Si
  [EMAIL PROTECTED] pose une question, alors je lui répondrais
  sans m'en poser.

- Je refuse d'être amalgamé à un quelconque état d'esprit d'ici, juste
  je respecte la 'ligne' de la liste, avec ses humeurs, ses calmes, et
  son mode vendredi :)

- Je ne partage pas non plus l'énervement, voire la pédanterie de
  Philippe qui se propulse au dessus de nous en jouant sur l'effet
  inverse. Il n'empêche que si il se met à apprendre à poser
  correctement ses question, sans prendre les gens de la liste pour
  des demeurés, je répondrais avec mes humbles moyens à ses questions.

Voilà. En espérant que tout ça puisse servir aux autres lorsqu'ils
vont interroger ou répondre.

Re: [HS] Utilisation de GHDL

[François TOURDE]

Le 13925ième jour après Epoch,
Leon Gray écrivait:

> Erf... Bon bah a priori personne ne sait (ou n'a compris ce que je
> racontais ^^).

Tu sais, il se peut aussi que tu n'aies pas assez attendu ;) ...

> Leon Gray a écrit :

[...]

>> "Projet" (répertoire du projet VHDL)
>>|
>>|-"src" (répertoire des sources)
>>|   |
>>|   |-"rtl" (répertoire pour les fichiers codés en VHDL)
>>|   |
>>|   |-"bench" (répertoire pour les fichiers test en VHDL)
>>|
>>|-"lib"
>> |
>> |-"lib_rtl" (répertoire qui contient le résultat de la
>> | compilation de "rtl")
>> |
>> |-"lib-bench" (répertoire contenant le résultat de la
>> compilation de "bench")

[...]

>> Path/Projet$ ghdl -a --workdir=./lib/lib_rtl/ ./src/bench/inverseur_tb.vhd
>>
>> le compilateur me répond: cannot find resource library "lib_rtl"

Tu peux éventuellement essayer les chemins absolus, juste pour voir,
non?

Sinon, au pire, tu utilises strace pour voir où et comment il cherche
lib_rtl ...

-- 
Il y a deux sortes de diplômés : ceux qui ont appris à apprendre et ceux
qui ont appris à penser.
-+- Anko Jansen -+-

Re: fricorder et dhcp

[Milou]

Le Sun, 17 Feb 2008 10:13:18 +0100
Klaus Becker à écrit:

> Salut François,
> 
> je ne comprends pas tout à fait ce que tu m'as répondu, mais je suis revenu 
> en 
> ip fixe et là, tout est rentré dans l'ordre. Donc visiblement il faut être en 
> ip fixe pour vlc et fricorder.
> 
Je ne suis pas sûr, je suis en dhcp, vlc et fricorder fonctionnent très
bien. J'ai juste imposé à dhcp à donner tjrs la même ip à mon pc (par
l'adresse MAC) et j'ai indiqué cette ip dans l'interface de
configuration de la partie routeur de la freebox...

mil
-- 
Vous dites que vous croyez à la nécessité de la religion ? Soyez 
sincère ! Vous croyez à la nécessité de la police.
-+- Friedrich Nietzsche -+-

Re: fricorder et dhcp

[François Boisson]

Le Sun, 17 Feb 2008 10:13:18 +0100
Klaus Becker <[EMAIL PROTECTED]> a écrit:

> je ne comprends pas tout à fait ce que tu m'as répondu, mais je suis revenu
> en ip fixe et là, tout est rentré dans l'ordre. Donc visiblement il faut
> être en ip fixe pour vlc et fricorder.


free a développé freeplayer qui nécessite l'accès par la freebox à une machine
précise (port 8080), machine qu'on doit indiquer je suppose. Il est probable
que tout le traffic venant de freeplayer.freeboc.fr(=mafreebox.freebox.fr)
soit routé vers cette machine et ne parvient donc pas aux autres machines.
(Mais il faut vérifié)

François Boisson


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Gdm etch ne démarre plus tout seul.

[Milou]

Le Sat, 16 Feb 2008 19:42:03 +0100
Sil à écrit:

> Bonjour à tous,

Bonjour

> Depuis quelques jours le script gdm de mon portable sous etch est incatif.
> /etc/init.d/gdm start est inopérant.
> Au démarrage c'est pareil la ligne apparait bien au lancement des 
> services mais X ne démarre pas.
> Je suis obligé de me loguer sous root et de lancer :
> # gdm && logout
> La X démarre et j'arrive au login gdm.
> 
> Le script test bien là :
> ~$ ls -lha /etc/init.d/gdm
> -rwxr-xr-x 1 root root 2,1K 2007-12-01 19:37 /etc/init.d/gdm
> 
> Mes log ne sont pas bavards et je n'ai pas de messages sur la console.
> Je pensait que certains auraient eu le même problème, mais apparement non.
> J'ai reinstallé gdm mais sans que cela ne change rien.
> La googlisation ne donne rien non plus.

J'ai le même pb sur un portable en sid depuis une maj, je n'ai pas de
solution, mais je peux ajouter que xdm me fait pareil que gdm, et que
tout ceci me semblait venir de la nouvelle façon de configurer
automatiquement xorg... Mais après avoir installé xdebconfigurator, mon
X remarche avec un "startx" mais ni gdm ni xdm ne veulent fonctionner...

mil
-- 
C'est par accident que celui qui creuse la fosse trouve un trésor car 
l'un de ces faits n'est ni la conséquence de l'autre, et il n'est pas 
constant qu'en plantant un arbre on trouve un trésor.
-+- Aristote, Métaphysique Delta, 30 -+-

Re: [HS] bookmarks galeon et iceweasel

[Franck JONCOURT]

On Sun, 17 Feb 2008 01:35:40 +0100, "Jean-Yves F. Barbier" <[EMAIL PROTECTED]>
wrote:
> Salut liste,

Salut,

> je recherche le moyen d'importer mes bookmarks de Galeon dans Iceweasel,
> et inversement; si possible en masse (+ de 1000).

Les bookmarks iceweasel sont stockés dans un fichier 
html dans chaque profil.

Pour faire le transfert des bookmarks depuis galeon vers iceweasel
tu vas dans le menu _Signets_ l'option _Editer les signets_.
Ensuite tu vas dans le menu _Signets_ l'option _Exporter vers Mozilla_
afin de créer un fichier html.
Il faut ensuite l'importer depuis iceweasel.
Donc dans le menu _Marques-pages_, l'option _Organiser les 
marques-pages_ et puis le menu _Fichier_ et l'option _Importer_.
Tu sélectionnes le fichier html précédemment généré et le tour est
joué.

Pour le faire dans l'autre sens c'est le même principe.

C'est bien cela que tu voulais ?

---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Latex to html

[Jean-Michel OLTRA]

Bonjour,


Le dimanche 17 février 2008, Basile STARYNKEVITCH a écrit...


> Essaies aussi hevea pour ça. Il y a un paquet Debian.
> http://hevea.inria.fr/

Tex4ht également.

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Latex to html[RESOLU]

[Zuthos]

Basile STARYNKEVITCH a écrit :
> Essaies aussi hevea pour ça. Il y a un paquet Debian.
> http://hevea.inria.fr/
>
Merci,
marche impec
-- 
Enfer chrétien, du feu. Enfer païen, du feu.
Enfer mahométan, du feu. Enfer hindou, des flammes.
À en croire les religions, Dieu est né rôtisseur.
-- Hugo, Victor


signature.asc
Description: Digital signature

Re: fricorder et dhcp

[Klaus Becker]

Am Sonntag, 17. Februar 2008 09:56 schrieb François Boisson:
> Le Sat, 16 Feb 2008 21:56:37 +0100
>
> Klaus Becker <[EMAIL PROTECTED]> a écrit:
> > Quand je suis en ip fixe, je peux regarder la télé avec vlc et
> > enregistrer des émissions télé diffusés par Free avec fricorder.
> >
> > En dhcp, je reçois le message
> >
> > "main access error: Connection to mafreebox.freebox.fr port 80 fail
> > ed: Connexion termin?e par expiration du d?lai d'attente"
> >
> > et fricorder ne veut pas se lancer.
>
> Lorsqu'on déclare une machine en freeplayer, tout le trafic venant de
> freeplayer.freebox.fr (avec mafreebox.freebox.fr is an alias for
> freeplayer.freebox.fr) est dérouté vers la machine déclarée. C'est peut
> être ce qui se passe ici.
>
> François Boisson

Salut François,

je ne comprends pas tout à fait ce que tu m'as répondu, mais je suis revenu en 
ip fixe et là, tout est rentré dans l'ordre. Donc visiblement il faut être en 
ip fixe pour vlc et fricorder.

ciao
Klaus

Re: fricorder et dhcp

[François Boisson]

Le Sat, 16 Feb 2008 21:56:37 +0100
Klaus Becker <[EMAIL PROTECTED]> a écrit:

> Quand je suis en ip fixe, je peux regarder la télé avec vlc et enregistrer
> des émissions télé diffusés par Free avec fricorder.
> 
> En dhcp, je reçois le message
> 
> "main access error: Connection to mafreebox.freebox.fr port 80 fail
> ed: Connexion termin?e par expiration du d?lai d'attente"
> 
> et fricorder ne veut pas se lancer.


Lorsqu'on déclare une machine en freeplayer, tout le trafic venant de
freeplayer.freebox.fr (avec mafreebox.freebox.fr is an alias for
freeplayer.freebox.fr) est dérouté vers la machine déclarée. C'est peut être
ce qui se passe ici.

François Boisson


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Latex to html

[Basile STARYNKEVITCH]

Zuthos wrote:

Bonjour,
J'essaye de convertir un fichier latex en html.



Essaies aussi hevea pour ça. Il y a un paquet Debian.
http://hevea.inria.fr/


--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basilestarynkevitchnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]